Votre entreprise vient de mettre  en production une application de e-commerce dans laquelle les utilisateurs peuvent enregistrer leurs informations bancaires afin de faciliter de futurs achats. Très rapidement vous constatez que certains utilisateurs exploitent une vulnérabilité de l’application pour accéder à des numéros de CB d’autres clients. Dans ce contexte, quel type de test logiciel aurait du être effectué avant la mise en production pour éviter ce genre de problème ?

[A] Misuse case testing

[B] SQL injection testing

[C] Fuzzing

[D] Code review

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE