Comment intégrer les tests de sécurité dans ma stratégie de test logiciel  ?

Souvent oubliés, les tests de sécurité deviennent cependant de plus en plus importants à gérer comme risques dans une stratégie de développement et de test d’une application ou d’un site web.

C’est pour cela que la Communauté Test et Qualité et la Communauté Cyber Sécurité de Telecom Valley, ont organisé une conférence sur le sujet au Business pôle de Sophia-Antipolis le 12 septembre dernier.

Les intervenants de cette conférence Julien Van Quackebeke (président d’ALL4TEST), Edmond Cisé d’URAEUS et Jack Abdo pour KIUWAN ont répondu en direct aux différentes questions des participants.

Contenu du webinar test de sécurité (durée 1h):

• Julien Van quackebeke – ALL4TEST

– Une stratégie de test c’est quoi ?
– Les différents niveaux de test impactés par les tests de sécurité : unitaires, intégrations, fonctionnels, système
– Les différents type de tests (statiques : sécurité du code et dynamique : test d’intrusion …)

• Jacques Abdo – pour Kiuwan

  Présentation pratique de la solution KIUWAN pour les tests de sécurité et de qualité du code.

Une approche projet pour réduire les coûts de développement par le renforcement de la sécurité et de la qualité du code sur le poste du développeur.

– Rappel du contexte et des pain-points (normes, communication, test boite noire, perte de temps, augmentation des coûts ….)
– Les axes d’optimisation du temps et des coûts
– La proposition de Kiuwan solution d’entreprise

• Edmond Cissé – Uraeus

– Standards de codage sécurisé et panorama des outils de tests d’intrusion