{
    "id": 1421,
    "date": "2023-02-15T13:14:32",
    "date_gmt": "2023-02-15T18:14:32",
    "guid": {
        "rendered": "https:\/\/testing.sqalogic.com\/?p=1421"
    },
    "modified": "2023-10-25T09:27:18",
    "modified_gmt": "2023-10-25T14:27:18",
    "slug": "lien-securite-assurance-qualite-logiciel",
    "status": "publish",
    "type": "post",
    "link": "https:\/\/sqalogic.com\/fr\/lien-securite-assurance-qualite-logiciel\/",
    "title": {
        "rendered": "Lien entre s\u00e9curit\u00e9 et assurance qualit\u00e9 logiciel"
    },
    "content": {
        "rendered": "<h3>Observations<\/h3>\n<p>En mars, apr\u00e8s avoir particip\u00e9 \u00e0 une table ronde avec des experts du secteur, j\u2019ai pris conscience d\u2019un probl\u00e8me commun de plus en plus r\u00e9pandu dans les environnements des clients. En effet, les organisations, tout en essayant de renforcer leur infrastructure, cr\u00e9ent un d\u00e9calage plus important entre leurs propres pratiques en mati\u00e8re de s\u00e9curit\u00e9 et d\u2019assurance qualit\u00e9 en d\u00e9ployant des politiques qui ne sont pas pleinement visibles par tous les d\u00e9partements potentiellement concern\u00e9s.<\/p>\n<h3>Quelles sont les diff\u00e9rences entre la s\u00e9curit\u00e9 des applications et l&rsquo;assurance qualit\u00e9?<\/h3>\n<p>D\u2019apr\u00e8s mon exp\u00e9rience, l\u2019AST est fondamentalement diff\u00e9rent des autres types de tests d\u2019AQ tels que les tests fonctionnels et de performance. Par cons\u00e9quent, les \u00e9quipes d\u2019assurance qualit\u00e9 ont du mal \u00e0 soutenir l\u2019AST, ce qui entra\u00eene une d\u00e9connexion lorsqu\u2019il s\u2019agit d\u2019envisager ou de faire avancer de nouvelles politiques\/changements en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n<p>Dans les tests fonctionnels et de performance, les r\u00e9sultats attendus des cas de test sont document\u00e9s et script\u00e9s avant le d\u00e9but des tests, et l\u2019\u00e9quipe d\u2019assurance qualit\u00e9 v\u00e9rifie si les r\u00e9sultats attendus correspondent aux r\u00e9sultats r\u00e9els.<\/p>\n<p>La s\u00e9curit\u00e9 se concentre souvent sur les vuln\u00e9rabilit\u00e9s ou les faiblesses du logiciel qui pourraient conduire \u00e0 une mauvaise utilisation ou \u00e0 une exploitation.<\/p>\n<h3>La s\u00e9curit\u00e9 peut-elle \u00eatre consid\u00e9r\u00e9e comme une question d&rsquo;AQ?<\/h3>\n<p>Les d\u00e9fauts li\u00e9s \u00e0 la s\u00e9curit\u00e9 (sous quelque forme que ce soit) doivent \u00e9galement \u00eatre consid\u00e9r\u00e9s comme un probl\u00e8me d\u2019assurance qualit\u00e9. Les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 se trouvent plus souvent dans les logiciels pr\u00e9sentant des d\u00e9fauts et des failles.<\/p>\n<p>La mauvaise qualit\u00e9 du code entra\u00eene un comportement impr\u00e9visible :<\/p>\n<ul>\n<li>Pour un utilisateur, cela se manifeste souvent par une convivialit\u00e9 m\u00e9diocre ou frustrante.<\/li>\n<li>Pour un attaquant, c\u2019est l\u2019occasion de stresser le syst\u00e8me de mani\u00e8re inattendue.<\/li>\n<\/ul>\n<p>La qualit\u00e9 et la s\u00e9curit\u00e9 logicielle ne doivent pas \u00eatre consid\u00e9r\u00e9es comme deux entit\u00e9s diff\u00e9rentes, mais plut\u00f4t comme les deux faces d\u2019une m\u00eame pratique, car le bogue qui se manifeste aujourd\u2019hui comme une d\u00e9faillance du syst\u00e8me pourrait \u00eatre une vuln\u00e9rabilit\u00e9 exploit\u00e9e demain. La s\u00e9curit\u00e9 logicielle n\u2019est qu\u2019un autre aspect important de la cr\u00e9ation de bons logiciels.<\/p>\n<div class=\"entry-content\">\n<h3>Comment l&rsquo;AST et l&rsquo;AQ peuvent-ils mieux travailler ensemble?<\/h3>\n<p>Les \u00e9quipes d\u2019AQ et de s\u00e9curit\u00e9 d\u00e9finissent des exigences non fonctionnelles auxquelles les d\u00e9veloppeurs doivent se conformer. Ces exigences non fonctionnelles sont la base de la constitution d\u2019\u00e9quipes de d\u00e9veloppement soucieuses de la s\u00e9curit\u00e9, et lorsque les \u00e9quipes d\u2019AQ travaillent main dans la main avec l\u2019\u00e9quipe de s\u00e9curit\u00e9 d\u00e8s le d\u00e9but, cela peut \u00eatre tr\u00e8s puissant.<\/p>\n<p>Les tests de s\u00e9curit\u00e9 automatis\u00e9s sont consid\u00e9r\u00e9s comme un \u00e9l\u00e9ment essentiel de ce processus, car la direction du d\u00e9veloppement doit reconna\u00eetre que les d\u00e9fauts de qualit\u00e9 sont des points d\u2019entr\u00e9e pour les vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Les m\u00e9thodes de test de s\u00e9curit\u00e9 SAST, DAST et interactive (IAST) pr\u00e9sentent des avantages et des inconv\u00e9nients, c\u2019est pourquoi plusieurs m\u00e9thodes sont souvent appliqu\u00e9es aux applications. Appliqu\u00e9e avec des m\u00e9thodologies d\u2019AQ et de performance, une organisation peut se mettre sur la voie du succ\u00e8s.<\/p>\n<p>Que pensez-vous des liens entre s\u00e9curit\u00e9 et assurance qualit\u00e9 logiciel? Commentez et dites-nous comment vous g\u00e9rez cela !<\/p>\n<\/div>",
        "protected": false
    },
    "excerpt": {
        "rendered": "<p>La qualit\u00e9 et la s\u00e9curit\u00e9 logicielle ne doivent pas \u00eatre consid\u00e9r\u00e9es comme deux entit\u00e9s diff\u00e9rentes, mais plut\u00f4t comme les deux faces d\u2019une m\u00eame pratique<\/p>",
        "protected": false
    },
    "author": 1,
    "featured_media": 1423,
    "comment_status": "closed",
    "ping_status": "closed",
    "sticky": false,
    "template": "",
    "format": "standard",
    "meta": {
        "_acf_changed": false,
        "footnotes": ""
    },
    "categories": [
        33
    ],
    "tags": [
        26,
        23,
        39
    ],
    "class_list": [
        "post-1421",
        "post",
        "type-post",
        "status-publish",
        "format-standard",
        "has-post-thumbnail",
        "hentry",
        "category-nouvelles",
        "tag-assurance-qualite",
        "tag-logiciel",
        "tag-securite"
    ],
    "acf": [],
    "aioseo_notices": [],
    "_links": {
        "self": [
            {
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/posts\/1421",
                "targetHints": {
                    "allow": [
                        "GET"
                    ]
                }
            }
        ],
        "collection": [
            {
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/posts"
            }
        ],
        "about": [
            {
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/types\/post"
            }
        ],
        "author": [
            {
                "embeddable": true,
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/users\/1"
            }
        ],
        "replies": [
            {
                "embeddable": true,
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/comments?post=1421"
            }
        ],
        "version-history": [
            {
                "count": 5,
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/posts\/1421\/revisions"
            }
        ],
        "predecessor-version": [
            {
                "id": 4784,
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/posts\/1421\/revisions\/4784"
            }
        ],
        "wp:featuredmedia": [
            {
                "embeddable": true,
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/media\/1423"
            }
        ],
        "wp:attachment": [
            {
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/media?parent=1421"
            }
        ],
        "wp:term": [
            {
                "taxonomy": "category",
                "embeddable": true,
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/categories?post=1421"
            },
            {
                "taxonomy": "post_tag",
                "embeddable": true,
                "href": "https:\/\/sqalogic.com\/fr\/wp-json\/wp\/v2\/tags?post=1421"
            }
        ],
        "curies": [
            {
                "name": "wp",
                "href": "https:\/\/api.w.org\/{rel}",
                "templated": true
            }
        ]
    }
}