Différences

Ci-dessous, les différences entre deux révisions de la page.

--- d5:c01 [2025/09/24 09:49] – [Les différents types de tests] dthevenot
+++ d5:c01 [2025/09/26 08:26] (Version actuelle) – [Les différents types de tests] dthevenot
@@ Ligne 1: / Ligne 1: @@
 ~~SLIDESHOW~~
+====== Tests logiciels et cybersécurité ======
+  * Une application de paiement en ligne qui n’a pas testé correctement la validation des entrées -> un pirate injecte du code SQL et accède aux données bancaires.
+  * Une messagerie qui ne vérifie pas les mots de passe trop faibles, et qui se fait pirater.
+“Est-ce que c’est juste un bug ? Ou est-ce une faille de sécurité ?” -> “Un logiciel non testé, ce n’est pas seulement un logiciel qui bug, c’est un logiciel qui met en danger les données et les utilisateurs.”
+Tester, ce n’est pas seulement vérifier que ça marche (“le programme renvoie le bon résultat”), c’est aussi vérifier que ça ne peut pas être détourné par un usage malveillant.
+===== Enjeux pour la cybersécurité =====
+  * Prévenir les vulnérabilités connues : injections, buffer overflow, failles XSS…
+  * Réduire le coût des failles : corriger un bug après mise en production coûte 10 à 100 fois plus cher qu’avant.
+  * Conformité réglementaire : RGPD, normes ISO, critères ANSSI.
 ====== Les différents types de tests logiciels ======
@@ Ligne 52: / Ligne 63: @@
 Ils peuvent être utiles juste après la création d'un build afin de décider si vous pouvez exécuter des tests plus coûteux. Ils peuvent également être utiles après un déploiement afin de vous assurer que l'application s'exécute correctement dans l'environnement nouvellement déployé.
-=== 8.Tests de sécurité ===
+=== 8. Tests de sécurité ===
 Testent que l’application ne contient pas de failles de sécurité connues (injection de code, attaque XSS, …)
 =====  =====
+[[d5:A02]]