Constellation, le dépôt institutionnel de l'Université du Québec à Chicoutimi

Résumé

Ce mémoire de maîtrise explore l’utilisation des tests unitaires afin de prévenir les vulnérabilités relatives aux injections SQL. Les injections SQL demeurent encore et toujours l’une des failles de sécurité les plus courantes et potentiellement dangereuses dans les applications. Cette étude examine comment les tests unitaires peuvent servir de rempart contre ces vulnérabilités en permettant d’identifier celles-ci et en les corrigeant de façon adéquate. L’approche adoptée dans ce mémoire comprend une analyse approfondie des techniques de test actuelles et de leur intégration dans les processus de développement sécuritaire de logiciel. En mettant l’accent sur la méthodologie de développement et des scénarios réalistes, nous souhaitons proposer une pratique de test unitaire spécifique pour détecter les faiblesses et prévenir les injections SQL dès les premières phases du développement. Les résultats de cette étude démontrent que l’adoption de tests unitaires appropriés peut renforcer la sécurité du code source en réduisant significativement les risques d’exploitation des vulnérabilités aux injections SQL. En démontrant l’efficacité de ces derniers, ce mémoire offre un aperçu des bénéfices de cette approche aux équipes de développement pour renforcer la résilience des applications contre les attaques par injections SQL.