Contenu du cours

Introduction aux Tests Manuels et à l'Assurance Qualité dans le Développement Web

1. Introduction aux Tests Logiciels et à l'Assurance Qualité

Qu'est-ce Que le Test Logiciel et l'Assurance Qualité?Types de Tests Logiciels Notre Projet et Objectifs Méthodologies de Test

2. Tests Logiciels en Pratique

Rédaction de Cas de Test Tâche - Rédaction de Cas de Test Utilisation d'une Application de Gestion des Tests Tâche d'Exécution de Cas de Test Test de la Boîte Blanche

3. Tests Fonctionnels

Tests Unitaires Tests d'Intégration Test D'intégration - Tâche Intégration - Test d'API Tests de Régression, de Validation et de Fumée Tests Système et E2E Tâche de Test d'Application

4. Tests Non Fonctionnels

Test D'utilisabilité Test d'Accessibilité Tests de Sécurité et de Résistance Tests de Compatibilité Test de Maintenabilité

Tests de Sécurité et de Résistance

Introduction

Les tests de sécurité sont un sujet complexe qui implique diverses méthodes et outils pour tester les vulnérabilités de sécurité d'une application.

La principale zone nécessitant des tests de sécurité dans notre application de chat est le système de connexion et d'enregistrement. Étant donné que les vulnérabilités de sécurité dans ce domaine peuvent entraîner une fuite ou une perte de données potentielles.

Relation entre les tests de sécurité et de résistance

Les tests de résistance, quant à eux, testent la charge de traitement qu'une application peut supporter. Théoriquement, chaque application a une certaine limite, par exemple, une application de chat peut éventuellement gérer un grand nombre de messages chaque seconde, cependant, il y aura une limite après laquelle elle se brisera. Ces limitations peuvent être potentiellement exploitées, provoquant ainsi le crash de l'application, endommageant ou corrompant les données, ou créant des nuisances inutiles. Par conséquent, les tests de résistance font souvent partie des tests de sécurité. Dans d'autres cas, des scénarios du monde réel, par exemple, avoir un grand nombre d'utilisateurs connectés à l'application sont testés.

La majorité des tests de sécurité nécessitent une certaine connaissance du code de l'application et de la manière dont l'application stocke et récupère les données - s'il y a une base de données. La plupart du temps, nous écrirons quelques cas de test de base à des fins de tests de sécurité et de résistance qui peuvent inclure :

Cas de test 1 : Vérifiez que les utilisateurs peuvent créer un nombre limité de comptes ;
Cas de test 2 : Assurez-vous que les utilisateurs ne peuvent accéder aux ressources et fonctionnalités qu'en fonction de leurs rôles et permissions ;
Cas de test 3 : Testez la capacité à contourner l'authentification (par exemple, injection SQL dans le formulaire de connexion) ;

Cependant, comme il peut y avoir de nombreuses façons complexes d'exploiter une application, les tests exploratoires sont également très courants dans ce domaine.

La vidéo suivante montre quelques points de test de stress de base dans notre application :

Un autre point qui n'a pas été mentionné dans la vidéo était la limitation de la taille du fichier de l'image qu'un utilisateur peut télécharger comme photo de profil.

1. Pourquoi le test de stress est-il souvent considéré comme une partie du test de sécurité ?

2. Lesquels des cas de test suivants sont courants pour les tests de sécurité et de stress ? (Sélectionnez tout ce qui s'applique)

Tout était clair ?

Merci pour vos commentaires !

Section 4. Chapitre 3