Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SA-11(09) - Tests de sécurité des applications interactives   (PcEE)


Énoncés :

Exiger que la développeuse ou le développeur d’un système, d’un composant du système ou du service qui s’y rapporte utilise des outils de tests de la sécurité des applications interactives pour relever les défauts et documenter les résultats.

Paramètres :

Responsable : Aucun

Discussion :

Les tests de sécurité des applications interactives (également connus pour être axés sur l’instrumentation) permettent de détecter les vulnérabilités en observant les applications lors de leur exécution dans le cadre du test. Le recours à l’instrumentation repose sur des mesures directes des applications en cours d’exécution et utilise l’accès au code, aux interactions avec les utilisatrices et utilisateurs, aux bibliothèques, aux cadres d’applications, aux connexions d’arrière-plan et aux configurations pour mesurer directement l’efficacité des contrôles. Lorsqu’ils sont combinés à des techniques d’analyse, les tests de sécurité des applications interactives peuvent relever les vulnérabilités potentielles et confirmer l’efficacité des contrôles. Les tests axés sur l’instrumentation s’effectuent en temps réel et peuvent être utilisés tout au long du cycle de développement des systèmes.