Optimisation des tests

L'optimisation du test utilise les filtres de test intelligents pour obtenir des examens plus rapides, avec une perte minimale de la couverture des problèmes. Lorsque la vitesse est un facteur à prendre en compte, choisissez entre quatre niveaux d'optimisation.

Généralement, un examen complet standard envoie des milliers de tests et son exécution peut prendre plusieurs heures, voire plusieurs jours. Au cours des premières étapes de développement, ou pour avoir une évaluation globale rapide du contexte de sécurité actuel de votre produit, vous pouvez utiliser l'optimisation du test pour mettre en œuvre un compromis entre la vitesse et la couverture des problèmes et obtenir les résultats requis afin d'évaluer la progression du développement. Il existe trois niveaux d'optimisation : Rapide, Plus rapide et Le plus rapide.

Nos filtres de test intelligents s'appuient sur l'analyse statistique et filtrent certains tests (ou même des variantes de test spécifiques) pour générer un examen plus court qui identifie uniquement les vulnérabilités les plus fréquentes, graves et importantes. Grâce à l'optimisation du test, vous pouvez réduire considérablement la durée de l'examen, lorsque vous accordez davantage d'importance à la vitesse qu'à la profondeur de l'examen. Plus tard au cours du cycle de développement, ou à des intervalles spécifiques, vous pouvez décider d'utiliser l'examen normal (complet, sans optimisation), et ainsi disposer d'un aperçu plus complet de la sécurité.

L'optimisation du test est configurée dans Configuration d'examen DAST.

Paramètre Couverture des vulnérabilités* Rapidité de l'étape de test Utilisation suggérée
Aucune optimisation Maximum Examen pleine longueur (selon la configuration) Pour les experts en sécurité, avant les sorties majeures, les tests de conformité et les valeurs de référence, lorsqu'un examen plus long n'interrompra pas votre flux de travaux de développement. Cette configuration des paramètres teste tous les problèmes de la stratégie de test sélectionnée.
Rapide (par défaut) ~97 % Jusqu'à deux fois plus rapide Pour les experts en sécurité, pour leurs examens plus fréquents.
Plus rapide ~85 % Jusqu'à cinq fois plus rapide Pour les DevSecOps, pendant l'évaluation continue.
Le plus rapide ~70 % Jusqu'à dix fois plus rapide Pour Dev et QA, pendant l'évaluation initiale.
* Par rapport à un examen équivalent, non optimisé, et s'applique aux vulnérabilités réelles, non aux problèmes informatifs.
Important : Les valeurs indiquées dans le tableau ci-dessus sont des estimations basées sur des applications standard. Le gain de temps d'examen réel et l'étendue de la couverture des problèmes varient en fonction de votre application.

Voir aussi : FAQ sur l'optimisation des tests