> Tech > Tester et tester encore

Tester et tester encore

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Après avoir évoqué les questions concernant le modèle de conception, voyons la phase finale du processus de développement applicatif : le test.

Le test est généralement nécessaire à plusieurs stades du cycle de développement et chaque fois que la sécurité entre en jeu. C'est particulièrement vrai pendant la phase de

test final, que j’appelle le test du
système. C’est là que tout converge :
on s’assure que l’application fonctionne
correctement, mais aussi que
les exigences de sécurité sont satisfaites.

Rappelons les exigences de l’application
de saisie de commandes sur le
Web (les cartes de crédit ne peuvent
pas être compromises et les systèmes
hérités ne doivent pas être accessibles
à partir d’Internet). Le test du système
permet précisément de s’assurer que
l’application respecte ces critères. Pour
certains développeurs, il s’agit d’« essayer
de casser l’application ». Quel
que soit le nom, les plans de test doivent
inclure des cas de tests prédéfinis qui mettent à l’épreuve les exigences
de sécurité de l’application.

Dernière précaution : il faut tester
avec les mêmes droits et autorités que
ceux qui seront octroyés aux utilisateurs
réels de l’application. Il ne sert à
rien de tester une application si le testeur
se présente avec un profil de responsable
de sécurité. On ne fait alors
que masquer les problèmes de sécurité
et les laisser glisser jusqu’aux utilisateurs.
En définitive, il faudra un debugging
difficile et coûteux pour combler
les brèches de sécurité.

Téléchargez cette ressource

Guide de technologie 5G pour l’entreprise

Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY

Fort de plus de 750 collaborateurs, 11 agences en France et une filiale en Suisse, près de 200 millions d’euros de CA, CHEOPS TECHNOLOGY intégrateur et fournisseur de services Cloud, qui a musclé son activité Sécurité avec CHEOPS CYBERDEFENSE, est devenu un acteur majeur de la cybersécurité. Entretien avec Nicolas Leroy-Fleuriot, PDG du groupe CHEOPS TECHNOLOGY.

La Revue du Décideur IT

Comment financer votre entreprise dans la deeptech ?

Vous êtes une entreprise dans les deeptech et souhaitez maximiser vos financements ? Voici quelques sources qui pourraient grandement vous intéresser.