Lors de la revue d’architecture d’une application orientée objet, un architecte logiciel analyse une classe critique du système. Il constate que l’ensemble des méthodes de cette classe contribuent directement au même objectif fonctionnel et qu’elles partagent une responsabilité clairement définie, sans dépendances inutiles vers d’autres classes.
Quel concept de la programmation orientée objet permet de qualifier la force du lien entre les objectifs des méthodes au sein de cette même classe ?
[A] LA cohésion (Cohesion)
[B] Le polymorphisme (Polymorphism)
[C] L’héritage (Inheritance)
[D] Le couplage (Coupling)
En programmation orientée objet (POO), la cohésion décrit le degré de lien logique et fonctionnel entre les méthodes et responsabilités d’une même classe. Autrement dit, elle mesure à quel point les méthodes d’une classe travaillent toutes vers un même objectif clairement défini.
[A] Cohésion (Cohesion) : Une forte cohésion signifie que la classe a une responsabilité unique et claire (Single Responsibility Principle), ses méthodes sont fortement liées fonctionnellement et que code est plus maintenable, lisible et sécurisé. Une faible cohésion indique une classe qui fait “un peu de tout”, difficile à tester, à maintenir et à sécuriser.
[B] Polymorphisme (Polymorphism) : Permet à des objets de types différents de répondre à la même interface. Ne décrit pas la relation interne entre méthodes d’une classe.
[C] Héritage (Inheritance) : Relation entre classes (parent / enfant). Aucun lien avec la cohérence interne des méthodes d’une classe.
[D] Couplage (Coupling) : Mesure le niveau de dépendance entre différentes classes. C’est l’opposé conceptuel de la cohésion :
La bonne réponse est la proposition [A]
A retenir pour l’examen CISSP : la cohésion décrit la relation interne au sein d’une classe alors que le couplage décrit relation externe entre classes. Une architecture bien conçue vise toujours une forte cohésion et un faible couplage. C’est un principe clé de qualité logicielle mais aussi de sécurité des applications.
Pour en savoir plus sur le développement sécurisé des applications, nous vous recommandons de suivre le module n°20 de notre formation CISSP en distanciel.
💼 Plus de 30 ans d’expertise en cybersécurité condensés dans une méthode unique : pédagogie active, rigueur académique et application concrète des 8 domaines du CBK.
🌐 Plus d’infos sur notre site : https://www.verisafe.fr/formation-cissp
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
