Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
| d5:c01 [2025/09/24 09:50] – [Les différents types de tests] dthevenot | d5:c01 [2025/09/26 08:26] (Version actuelle) – [Les différents types de tests] dthevenot | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ~~SLIDESHOW~~ | ~~SLIDESHOW~~ | ||
| + | ====== Tests logiciels et cybersécurité ====== | ||
| + | * Une application de paiement en ligne qui n’a pas testé correctement la validation des entrées -> un pirate injecte du code SQL et accède aux données bancaires. | ||
| + | * Une messagerie qui ne vérifie pas les mots de passe trop faibles, et qui se fait pirater. | ||
| + | “Est-ce que c’est juste un bug ? Ou est-ce une faille de sécurité ?” -> “Un logiciel non testé, ce n’est pas seulement un logiciel qui bug, c’est un logiciel qui met en danger les données et les utilisateurs.” | ||
| + | |||
| + | Tester, ce n’est pas seulement vérifier que ça marche (“le programme renvoie le bon résultat”), | ||
| + | |||
| + | ===== Enjeux pour la cybersécurité ===== | ||
| + | * Prévenir les vulnérabilités connues : injections, buffer overflow, failles XSS… | ||
| + | * Réduire le coût des failles : corriger un bug après mise en production coûte 10 à 100 fois plus cher qu’avant. | ||
| + | * Conformité réglementaire : RGPD, normes ISO, critères ANSSI. | ||
| ====== Les différents types de tests logiciels ====== | ====== Les différents types de tests logiciels ====== | ||
| Ligne 57: | Ligne 68: | ||
| ===== ===== | ===== ===== | ||
| + | [[d5:A02]] | ||