Blog du testeur

Identified by Boris Beizer:

• Phase 0: There's no difference between testing and debugging. Other than in support of debugging, testing has no purpose.
• Phase 1: The purpose of testing is to show that the software works.
• Phase 2: The purpose of testing is to show that the software doesn't work.
• Phase 3: The purpose of testing is not to prove anything, but to reduce the perceived risk of a software not working to an acceptable value.
• Phase 4: Testing is not an act. It is a mental discipline that results in low-risk software without much testing effort.

Une petite traduction d'une blague trouvée en naviguant sur internet:

Arguments de développeur suite à une découverte d'anomalie:

• Çà fonctionne sur MON PC
• Tu t'es loggé comme ?
• C'est une fonctionnalité
• C'est conforme au design
• C'est étrange ...
• Cela n'a jamais fait çà
• çà marchait hier
• Problème hardware?
• Fait attention à tes données en entrée
• Tes données sont un peu bizarres
• Je n'ai pas touché à ce module depuis des semaines
• Tu ne dois pas avoir la bonne version
• C'est juste un coup de malchance
• çà ne peut pas être çà
• çà marche même si on a jamais testé
• Quelqu'un a du touché à mon code
• Tu n'as pas un virus sur ton PC
• Tu ne peux pas utiliser cette version sur ton PC
• Pourquoi veux-tu que cela fonctionne de cette façon
• Je pensais l'avoir corrigé

Autres réponses, n'hésitez pas à nous faire part de votre expérience personnelle.

La sécurité des applications ...

Un lien vers un excellent billet que je vous invite à consulter: Eléments sur la sécurité

Cet article vous présente les différents concepts (authentification, confidentialité, intégrité ...) ainsi que les différentes méthodes de test.

Pour aller plus loin je vous conseille le site: Common Attack Pattern Enumeration and Classification (CAPEC) sponsorisé par la National Cyber Security Division of the U.S. Department of Homeland Security. Sur ce site vous trouverez une classification exhaustive de tout type d'attaque.

Sur comment çà marche un dossier décrivant en détails différents type d'attaque: description d'attaques

Bonne lecture.

uTest est une compagnie offrant des tests à la demande grâce à une communauté de testeurs professionnels. Les testeurs sont payés aux nombres d'anomalies découvertes.

Les demandeurs donnent des indications quant aux types de tests à effectuer ainsi qu'une liste d'anomalies déjà connues.

Une fois le soft publié les différents testeurs contactés par uTest peuvent installer les logiciels et débuter une série de test. En moins d'une journée un nombre impressionnant d'anomalies est détecté. Rapidement la version est dite "lockée" de façon à limiter le nombre d'anomalies.

Est-ce bien efficace, peu de gestion en terme de test, un nombre impressionnant d'anomalies à analyser, je suis dubitative mais je vais suivre l'affaire. Je suis très curieuse.

LinkChecker est un plugin firefox qui vous permet de tester tous les liens d'une page WEB locale ou non.

Il parcourt la page web, quand le lien est valide il est surligné en vert, quand il est cassé en rouge, quand il n'est pas accessible en jaune et s'il est ignoré en gris.

LinkChecker est lancé via le menu Outils/ Vérifier les liens sur la page. Ce plugin s'installe facilement et peut servir à vérifier tous les liens de la page.