Il existe de nombreuses méthodes pour tester un logiciel afin d’améliorer sa sécurité et sa qualité. Parmi les propositions suivantes, quelle est la seule affirmation vraie à propos des tests logiciels ?

[A] Les tests unitaires consistent à tester les logiciels en mode boîte noire (black-box) de façon manuelle

[B] Les techniques de fuzzing consistent à tester manuellement des composants logiciels

[C] Les tests d’utilisation (Use case testing) sont très utiles pour vérifier la sécurité d’une application

[D] Les transactions synthétiques (synthetic transactions) sont des tests automatisés qui permettent de valider le fonctionnement d’une application et d’effectuer des tests de montée en charge

 


reponse linkedin

CBK8 Q13 LINK


Proposition [A] : Cette affirmation est incorrecte car les tests unitaires sont généralement réalisés en mode boîte blanche (white-box), où le testeur connaît la structure interne du code. De plus, ils sont souvent automatisés, et non manuels.

Proposition [B] : Le fuzzing est une technique de test automatique qui envoie des entrées aléatoires ou inattendues à un logiciel pour découvrir des failles de sécurité et des bugs. Ce n’est pas une méthode manuelle.

Proposition [C] : Les tests d’utilisation sont axés sur la validation des fonctionnalités et des scénarios d’utilisation de l’application pour s’assurer qu’elle répond aux exigences utilisateur. Bien qu’ils soient importants pour la qualité, ils ne se concentrent pas spécifiquement sur la sécurité de l’application.

Proposition [D] : Les transactions synthétiques sont une méthode de test où des scripts automatisés simulent les actions des utilisateurs pour tester le fonctionnement d’une application. Ces tests permettent de valider la performance de l’application et d’évaluer sa capacité à gérer des charges de travail accrues, ce qui est essentiel pour s’assurer que l’application peut fonctionner correctement sous des conditions de charge variées.

La bonne réponse est la proposition [D]

tip

Pour en savoir plus sur les tests des logiciels nous vous recommandons de suivre les modules n°16 et 20 de la formation CISSP de VERISAFE.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE