Préparer et exécuter les plans de tests d’une application
Description de la compétence – processus de mise en œuvre
À partir des scénarios des cas d’utilisation de l’application à tester, concevoir le plan de tests et créer l’environnement adéquat, puis réaliser les tests fonctionnels et les rapprocher des résultats attendus, afin de livrer une application répondant aux spécifications fonctionnelles et techniques. Rechercher les vulnérabilités par des tests de sécurité appropriés. Dans le cas d’une application en évolution ou d’un changement de version, identifier les cas de risques de régression et tester l’application à partir du plan de tests approprié.
Contexte(s) professionnel(s) de mise en œuvre
Les tests fonctionnels se réalisent avec les utilisateurs de l’application. Les jeux d’essai sont mis en place sur une base de données de test. Dans le cas d’une démarche de développement en approche de type Agile, ces tests peuvent être intégrés au sein de la démarche de développement dite pilotée par les tests (Test Driven Development). Certains tests de sécurité peuvent être confiés à des experts sécurité (test d’intrusion).
Critères de performance
- Le plan de tests couvre l’ensemble des fonctionnalités retenues pour l’informatisation.
- Un environnement de tests est créé.
- Les tests, fonctionnels, structurels et de sécurité, exécutés sont conformes au plan de tests définis.
- Les résultats obtenus sont cohérents avec les résultats attendus.
- Les tests de non régression sont définis et exécutés conformément au plan de tests définis.
Savoir-faire techniques, savoir-faire organisationnels, savoir-faire relationnels, savoirs
- Préparer et exécuter un plan de test de sécurité, en s’appuyant sur un guide de test reconnu, par exemple OWASP pour le web.
- Rechercher des failles de sécurité par des tests aléatoires (fuzzing).
- Pratiquer une analyse statique de l’application
Exécuter les tests en manuel, ou en automatique dans le cadre d’un processus d’intégration continue. - Analyser les résultats du test de charge et apporter les corrections.
- Analyser les résultats du test d’intrusion et apporter les corrections.
- Rédiger le dossier de compte rendu de tests.
- Faire effectuer un test de charge.
- Faire effectuer un test d’intrusion.
- Connaissance des vulnérabilités classiques, des failles de sécurité propres aux bases de données, aux applications web multicouches réparties.
- Connaissance des différents types de tests fonctionnels, structurels, de non régression et de sécurité.
- Connaissance de la place et de l’impact des tests dans le cycle de vie du projet.
- Connaissance des outils de tests.