Glossaire des tests logiciels - Parasoft

Passer au contenu principal

Rejoignez-nous le 30 avril : dévoilement de Parasoft C/C++test CT pour l'excellence en matière de tests continus et de conformité | En savoir plus

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

a

Test d'accessibilité

Les tests d'accessibilité évaluent la convivialité d'une application logicielle pour les personnes handicapées, garantissant que l'interface et les fonctionnalités sont facilement accessibles et utilisées par une base d'utilisateurs diversifiée.

Agile

Agile est une approche de développement logiciel itérative et flexible qui met l'accent sur la collaboration, les commentaires des clients et l'adaptabilité.

Test agile

Les tests Agile sont une approche de test logiciel alignée sur les méthodologies de développement Agile, axée sur des tests fréquents, un feedback rapide et une amélioration continue.

API

Une API (interface de programmation d'application) définit un ensemble de définitions et de protocoles qui permettent à différentes applications logicielles de communiquer et d'interagir entre elles.

Test d'API

Les tests d'API consistent à vérifier la fonctionnalité, les performances et la sécurité d'une API pour garantir qu'elle fonctionne comme prévu.

Hypothèse d'utilisation

L'hypothèse d'utilisation fait référence aux attentes ou aux hypothèses formulées sur la manière dont les utilisateurs finaux utiliseront les caractéristiques et fonctions d'un système logiciel.

Test automatisé

Les tests automatisés utilisent des scripts et des outils logiciels pour exécuter automatiquement des cas de test et comparer les résultats réels avec les résultats attendus, accélérant ainsi le processus de test.

AUTOSAR

AUTOSAR (Automotive Open System Architecture) est un cadre logiciel standardisé pour les systèmes électroniques automobiles.

b

BDD

BDD (behaviour-driven development) est une approche de développement logiciel qui se concentre sur la définition du comportement d'un système en langage simple, facilitant ainsi la communication entre les développeurs, les testeurs et les parties prenantes.

c

C#

C# (prononcé C-sharp) est un langage de programmation développé par Microsoft, couramment utilisé pour créer des applications et des services Web Windows.

C + +

C++ est un langage de programmation qui étend le langage de programmation C avec des fonctionnalités de programmation orientée objet.

CERTIFICAT C

CERT C est un ensemble de règles et de directives pour l'écriture de code C sûr et sécurisé, souvent utilisé dans le développement de logiciels critiques pour la sécurité.

Pipeline CI/CD

Le pipeline CI/CD (intégration continue/déploiement continu) est un processus de développement logiciel automatisé qui comprend des tests, une intégration et un déploiement continus, garantissant une livraison rapide et fiable des modifications logicielles.

Tests basés sur le cloud

Les tests basés sur le cloud impliquent l'utilisation de l'infrastructure et des ressources cloud pour effectuer des tâches de test de logiciels, offrant ainsi des avantages en matière d'évolutivité et d'accessibilité.

Couverture de code

La couverture du code est une mesure des tests logiciels qui mesure la mesure dans laquelle le code source d'un programme est exécuté lorsqu'une suite de tests particulière est exécutée. Il est exprimé en pourcentage, indiquant la quantité de code qui a été testée.

Intégration continue

L'intégration continue (CI) est une pratique de développement dans laquelle des builds et des tests automatisés sont exécutés lorsque le code est transféré dans un référentiel partagé, fournissant ainsi un retour rapide sur les modifications du code.

CVE (vulnérabilités et expositions courantes)

CVE est un dictionnaire de vulnérabilités et d'expositions de sécurité connues publiquement, fournissant un identifiant standardisé pour chaque vulnérabilité connue, facilitant l'identification et le suivi des problèmes de sécurité dans les logiciels et les systèmes.

CWE

CWE (Common Weakness Enumeration) est une liste de faiblesses et de vulnérabilités courantes en matière de sécurité logicielle.

d

DAST

DAST (dynamic application security testing) est une méthode de test de sécurité qui analyse les applications en cours d'exécution pour identifier les vulnérabilités et les problèmes de sécurité.

DevOps

DevOps est un mouvement culturel et technique qui met l'accent sur la collaboration entre les équipes de développement et d'exploitation informatique pour automatiser et rationaliser la livraison de logiciels.

Jumeau Numérique

Un jumeau numérique est une représentation virtuelle d'un objet ou d'un système physique, utilisée pour la simulation, l'analyse et la surveillance.

DISA TSA STIG

DISA (Defense Information Systems Agency) est une agence du ministère américain de la Défense chargée de fournir des communications sécurisées et un support informatique. L'ASD (Application Security and Development) STIG (Security Technical Implementation Guide) fournit des lignes directrices pour la configuration et le fonctionnement sécurisés des systèmes informatiques et des logiciels.

DO-178B

DO-178B (Software Considérations in Airborne Systems and Equipment Certification) est une norme largement reconnue de l'industrie aéronautique qui décrit les lignes directrices et les exigences pour le développement et la certification des logiciels utilisés dans les systèmes aéroportés, garantissant qu'ils répondent à des normes rigoureuses de sécurité et de fiabilité.

DO-178C

DO-178C (Software Considérations in Airborne Systems and Equipment Certification) est une version mise à jour de la norme DO-178B, fournissant des conseils plus flexibles et modernisés pour le développement et la certification de logiciels aéroportés, en mettant l'accent sur la sécurité, la fiabilité et la conformité avec réglementation aéronautique.

Analyse dynamique

L'analyse dynamique consiste à examiner un programme en cours d'exécution pour identifier les erreurs, les problèmes de performances et les vulnérabilités.

e

Logiciel embarqué

Un logiciel embarqué est un code compilé intégré à des périphériques matériels, tels que des microcontrôleurs ou des appareils.

EN 50128

EN 50128 est une norme européenne relative à la sécurité et à la fiabilité des logiciels dans les applications ferroviaires.

f

Analyse de flux

L'analyse des flux dans les tests logiciels fait référence à l'examen et à l'évaluation des données ou du flux de contrôle au sein d'un programme ou d'un système pour identifier les problèmes potentiels tels que les fuites de ressources, la corruption de la mémoire, le code mort, les vulnérabilités de sécurité ou les goulots d'étranglement des performances, contribuant ainsi à améliorer la qualité et la fiabilité des logiciels.

Tests frontaux

Les tests frontend évaluent l'interface utilisateur et l'expérience utilisateur d'une application logicielle.

Essais fonctionnels

Les tests fonctionnels vérifient que les fonctions et fonctionnalités d'un système logiciel fonctionnent conformément aux spécifications.

i

IAST

IAST (interactive application security testing) est une méthode de test de sécurité qui combine des analyses statiques et dynamiques pour identifier les vulnérabilités.

IEC 61508

La norme CEI 61508 est une norme internationale relative à la sécurité fonctionnelle des systèmes électriques, électroniques et électroniques programmables.

IEC 62304

La norme CEI 62304 est une norme internationale publiée par la Commission électrotechnique internationale (CEI) qui spécifie les exigences du cycle de vie pour le développement de logiciels médicaux et de logiciels intégrés à des dispositifs médicaux.

IEC 62443

La norme CEI 62443 est une norme internationale fournissant des lignes directrices pour la cybersécurité dans les systèmes d'automatisation et de contrôle industriels, garantissant des pratiques de test de logiciels sécurisées dans les environnements d'infrastructures critiques.

Test d'intégration

Les tests d'intégration garantissent que les différents composants ou modules d'un système logiciel fonctionnent ensemble comme prévu.

ISO 21434

ISO 21434 est une norme pour l'ingénierie de la cybersécurité automobile.

ISO 26262

ISO 26262 est une norme de sécurité fonctionnelle dans l'industrie automobile.

j

Java

Java est un langage de programmation largement utilisé, connu pour son indépendance vis-à-vis de la plate-forme.

JUnit

JUnit est un framework de test Java largement utilisé pour les tests unitaires, fournissant des annotations et des assertions pour faciliter la création et l'exécution de scénarios de test.

l

test de charge

Les tests de charge évaluent les performances d'une application logicielle dans des conditions de charge attendues.

Tests Low-Code

Les tests low-code impliquent l’utilisation d’outils ou d’ensembles d’outils dans les tests logiciels qui nécessitent des connaissances minimales en codage.

m

MISRA

MISRA (Motor Industry Software Reliability Association) fournit des lignes directrices pour le développement de logiciels dans l'industrie automobile afin de faciliter la sûreté, la sécurité, la portabilité et la fiabilité du code dans le contexte des systèmes embarqués.

n

Tests non fonctionnels

Les tests non fonctionnels évaluent les aspects d'un système au-delà de ses exigences fonctionnelles, notamment les performances, la sécurité, la convivialité, la fiabilité et l'évolutivité, pour garantir que le logiciel répond à des critères de qualité au-delà des fonctionnalités de base.

o

OWASP

OWASP (Open Web Application Security Project) fournit des ressources et des bonnes pratiques pour la sécurité des applications Web.

Vérification des dépendances OWASP

OWASP Dependency-Check est un outil permettant d'identifier les vulnérabilités connues dans les dépendances d'un projet.

p

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité destinée aux organisations gérant les données des cartes de paiement.

Tests de pénétration

Les tests d'intrusion consistent à simuler des cyberattaques sur un système logiciel pour identifier les vulnérabilités et les faiblesses, aidant ainsi les organisations à renforcer leurs mesures de sécurité.

Test de performance

Les tests de performances évaluent la vitesse, la réactivité et la stabilité d'un système dans diverses conditions.

r

Les tests de régression

Les tests de régression garantissent que les modifications du code n'introduisent pas de nouveaux défauts dans les fonctionnalités existantes.

API REST

Une API REST (interface de programmation d'applications de transfert d'état représentatif) est un style architectural permettant de concevoir des applications en réseau.

s

Critique pour la sécurité

Les logiciels critiques pour la sécurité sont conçus pour les systèmes où une panne pourrait entraîner des dommages ou la mort, nécessitant des tests rigoureux et le respect des normes de sécurité pour garantir la fiabilité et l'atténuation des risques.

Sandbox

Un bac à sable est un environnement contrôlé permettant de tester et d'exécuter des logiciels sans affecter l'environnement de production.

SAST

SAST (static application security testing) analyse le code source d'une application pour identifier les vulnérabilités de sécurité.

SDLC

SDLC (software development life cycle) est un cadre de planification, de conception, de développement, de test et de maintenance de logiciels.

Critique pour la sécurité

Les logiciels critiques en matière de sécurité sont conçus pour les systèmes où le maintien de la confidentialité, de l'intégrité et de la disponibilité des données est de la plus haute importance, nécessitant des tests de sécurité robustes pour identifier et corriger les vulnérabilités.

Test de sécurité

Les tests de sécurité sont un processus qui évalue la résistance d'un système aux vulnérabilités et aux exploits potentiels afin de garantir la protection des données et informations sensibles.

SEI

SEI (Software Engineering Institute) est un centre de recherche et développement axé sur le génie logiciel et la cybersécurité.

Sélénium

Selenium est un framework open source populaire pour automatiser les tests d'applications Web, généralement sur différents navigateurs et plates-formes.

Auto-guérison

L'auto-réparation fait référence à la capacité d'un système à détecter et à récupérer automatiquement des erreurs ou des pannes sans intervention humaine, améliorant ainsi la fiabilité globale du système.

Virtualisation des services

La virtualisation des services est une méthode utilisée par les équipes de développement et de test qui simule le comportement des dépendances, telles que les API ou les services, pour permettre des tests isolés lorsque les composants réels sont indisponibles ou peu pratiques.

Tests d'automatisation de logiciels

Les tests d'automatisation logicielle utilisent des outils et des scripts pour automatiser les tâches de test répétitives.

Analyse statique

L'analyse statique examine le code source sans l'exécuter pour identifier les défauts, les vulnérabilités et les problèmes de qualité du code.

t

TDD

TDD (test-driven development) est une approche de développement dans laquelle les tests sont écrits avant d'écrire le code lui-même.

Données de test

Les données de test sont les entrées fournies à un système logiciel pendant les tests, englobant une gamme de scénarios pour valider la fonctionnalité, les performances et la robustesse du système.

Gestion des données de test

La gestion des données de test implique la création, le stockage et la maintenance d'ensembles de données de test pour prendre en charge des processus de test de logiciels efficaces et efficients.

Environnement de test

Un environnement de test est une configuration dans laquelle des tests logiciels sont effectués, simulant l'environnement de production.

Analyse d'impact des tests

L'analyse d'impact des tests est une technique qui identifie l'impact potentiel des modifications de code sur les tests existants, permettant des tests logiciels efficaces en identifiant et en exécutant des tests spécifiques axés sur les zones affectées et en réduisant l'exécution de tests inutiles.

Cadre de test

Un cadre de test fournit un moyen structuré et automatisé d'effectuer des tests sur des applications logicielles.

Qualification des outils

La qualification des outils garantit que les outils logiciels utilisés pour le développement de systèmes critiques répondent à des normes de sécurité et de fiabilité spécifiques et peuvent être utilisés pour le développement de systèmes critiques pour la sécurité.

u

UL 2900

UL 2900 est un ensemble de normes visant à définir les exigences générales en matière de cybersécurité logicielle pour les produits connectés au réseau, qui visent à minimiser les risques grâce à la création de critères testables pour évaluer les vulnérabilités et les faiblesses logicielles des produits et systèmes intégrés.

Tests unitaires

Les tests unitaires vérifient les composants ou fonctions individuels d’une application logicielle de manière isolée.

v

Service virtuel

Un service virtuel est un environnement simulé qui imite le comportement d'un service réel, permettant des tests et un développement dans un environnement contrôlé sans dépendre du service réel.

w

Test de l'interface utilisateur Web

Les tests de l'interface utilisateur Web consistent à évaluer l'interface utilisateur d'une application Web pour garantir sa fonctionnalité, sa convivialité et sa compatibilité avec différents navigateurs, appareils et résolutions, souvent à l'aide d'outils automatisés et d'une vérification manuelle.