Webinaire en vedette : Simplifiez les flux de travail de conformité avec le nouveau test C/C++ 2024.2 et l'automatisation pilotée par l'IA Visionnez maintenant
Glossaire
a
b
c
CVE (vulnérabilités et expositions courantes)
CVE est un dictionnaire de vulnérabilités et d'expositions de sécurité connues publiquement, fournissant un identifiant standardisé pour chaque vulnérabilité connue, facilitant l'identification et le suivi des problèmes de sécurité dans les logiciels et les systèmes.
d
DISA TSA STIG
DISA (Defense Information Systems Agency) est une agence du ministère américain de la Défense chargée de fournir des communications sécurisées et un support informatique. L'ASD (Application Security and Development) STIG (Security Technical Implementation Guide) fournit des lignes directrices pour la configuration et le fonctionnement sécurisés des systèmes informatiques et des logiciels.
DO-178B
DO-178B (Software Considérations in Airborne Systems and Equipment Certification) est une norme largement reconnue de l'industrie aéronautique qui décrit les lignes directrices et les exigences pour le développement et la certification des logiciels utilisés dans les systèmes aéroportés, garantissant qu'ils répondent à des normes rigoureuses de sécurité et de fiabilité.
DO-178C
DO-178C (Software Considérations in Airborne Systems and Equipment Certification) est une version mise à jour de la norme DO-178B, fournissant des conseils plus flexibles et modernisés pour le développement et la certification de logiciels aéroportés, en mettant l'accent sur la sécurité, la fiabilité et la conformité avec réglementation aéronautique.
e
f
Analyse de flux
L'analyse des flux dans les tests logiciels fait référence à l'examen et à l'évaluation des données ou du flux de contrôle au sein d'un programme ou d'un système pour identifier les problèmes potentiels tels que les fuites de ressources, la corruption de la mémoire, le code mort, les vulnérabilités de sécurité ou les goulots d'étranglement des performances, contribuant ainsi à améliorer la qualité et la fiabilité des logiciels.
i
j
l
m
n
Tests non fonctionnels
Les tests non fonctionnels évaluent les aspects d'un système au-delà de ses exigences fonctionnelles, notamment les performances, la sécurité, la convivialité, la fiabilité et l'évolutivité, pour garantir que le logiciel répond à des critères de qualité au-delà des fonctionnalités de base.
o
p
r
s
Critique pour la sécurité
Les logiciels critiques en matière de sécurité sont conçus pour les systèmes où le maintien de la confidentialité, de l'intégrité et de la disponibilité des données est de la plus haute importance, nécessitant des tests de sécurité robustes pour identifier et corriger les vulnérabilités.
Virtualisation des services
La virtualisation des services est une méthode utilisée par les équipes de développement et de test qui simule le comportement des dépendances, telles que les API ou les services, pour permettre des tests isolés lorsque les composants réels sont indisponibles ou peu pratiques.
t
Analyse d'impact des tests
L'analyse d'impact des tests est une technique qui identifie l'impact potentiel des modifications de code sur les tests existants, permettant des tests logiciels efficaces en identifiant et en exécutant des tests spécifiques axés sur les zones affectées et en réduisant l'exécution de tests inutiles.
u
UL 2900
UL 2900 est un ensemble de normes visant à définir les exigences générales en matière de cybersécurité logicielle pour les produits connectés au réseau, qui visent à minimiser les risques grâce à la création de critères testables pour évaluer les vulnérabilités et les faiblesses logicielles des produits et systèmes intégrés.
v
w
Test de l'interface utilisateur Web
Les tests de l'interface utilisateur Web consistent à évaluer l'interface utilisateur d'une application Web pour garantir sa fonctionnalité, sa convivialité et sa compatibilité avec différents navigateurs, appareils et résolutions, souvent à l'aide d'outils automatisés et d'une vérification manuelle.