> Tech > Tester et tester encore

Tester et tester encore

Tech - Par iTPro - Publié le 24 juin 2010
email

Après avoir évoqué les questions concernant le modèle de conception, voyons la phase finale du processus de développement applicatif : le test.

Le test est généralement nécessaire à  plusieurs stades du cycle de développement et chaque fois que la sécurité entre en jeu. C'est particulièrement vrai pendant la phase de

Tester et tester encore

test final, que j’appelle le test du
système. C’est là  que tout converge :
on s’assure que l’application fonctionne
correctement, mais aussi que
les exigences de sécurité sont satisfaites.

Rappelons les exigences de l’application
de saisie de commandes sur le
Web (les cartes de crédit ne peuvent
pas être compromises et les systèmes
hérités ne doivent pas être accessibles
à  partir d’Internet). Le test du système
permet précisément de s’assurer que
l’application respecte ces critères. Pour
certains développeurs, il s’agit d’« essayer
de casser l’application ». Quel
que soit le nom, les plans de test doivent
inclure des cas de tests prédéfinis qui mettent à  l’épreuve les exigences
de sécurité de l’application.

Dernière précaution : il faut tester
avec les mêmes droits et autorités que
ceux qui seront octroyés aux utilisateurs
réels de l’application. Il ne sert à 
rien de tester une application si le testeur
se présente avec un profil de responsable
de sécurité. On ne fait alors
que masquer les problèmes de sécurité
et les laisser glisser jusqu’aux utilisateurs.
En définitive, il faudra un debugging
difficile et coûteux pour combler
les brèches de sécurité.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010