Syllabus ISTQB Analyste Technique de Test

L’échec dans la planification des tests non-fonctionnels peut mettre le succès d’une application fortement en risque. L’Analyste Technique de Test peut se voir demander par le Test Manager d’identifier les principaux risques pour les caractéristiques qualité pertinentes (voir le tableau dans la Section 4.1) et de traiter tout problème de planification associé aux tests proposés. Ceux-ci peuvent être utilisés dans la création du Plan de Test Maître. Les facteurs généraux suivants sont pris en compte lors de la réalisation de ces tâches :

• Exigences des parties prenantes
• Acquisition des outils requis et formation à ces outils
• Exigences d’environnements de test
• Considérations organisationnelles
• Considérations relatives à la sécurité des données

4.2.1  Exigences des Parties Prenantes (K4)

Les exigences non-fonctionnelles sont souvent pauvrement spécifiées ou même inexistantes. A l’étape de planification, l’Analyste Technique de Tests doit être capable d’obtenir de la part des parties prenantes concernées les niveaux d’attente relatifs aux caractéristiques qualité techniques et d’évaluer les risques qu’ils représentent.

Une approche commune est de considérer que si le client est satisfait avec la version existante du système, il continuera à être satisfait par les nouvelles versions, aussi longtemps que les niveaux de qualité atteints seront maintenus. Cela permet à la version existante du système d’être utilisée comme comparaison. Cela peut être une approche particulièrement utile à adopter pour certaines des caractéristiques qualité non-fonctionnelles comme la performance, où les parties prenantes peuvent trouver difficile de spécifier leurs exigences.

Elle peut être conseillée pour obtenir des points de vue multiples lors de la collecte des exigences  non fonctionnelles. Elles doivent être élicitées des parties prenantes telles que les clients, les utilisateurs, les équipes opérationnelles et les équipes de maintenance ; sinon certaines exigences seront probablement omises.

4.2.2  Acquisition des Outils Requis et Formation à ces Outils

Les outils commerciaux ou simulateurs sont particulièrement pertinents pour la performance et certains tests de sécurité. Les Analystes Techniques de Test devraient estimer les coûts et les délais impliqués pour acquérir, apprendre et mettre en œuvre les outils. Là où des outils spécialisés doivent être utilisés, la planification devrait prendre en compte les courbes d’apprentissage pour les nouveaux outils et/ou le coût d’emploi des spécialistes outils externes.

Le développement d’un simulateur complexe peut représenter un projet de développement à part entière et devrait être planifié comme tel. En particulier, le test et la documentation de l’outil développé doivent être pris en compte dans l’organisation du planning et des ressources. Un budget et un temps suffisants devraient être planifiés pour mettre à jour et re-tester le simulateur lorsque le produit simulé change. La planification pour des simulateurs à utiliser dans des applications à sécurité critique doit prendre en compte le test d’acceptation et la possible certification du simulateur par en organisme indépendant.

4.2.3  Exigences d’Environnements de Test

Beaucoup de tests techniques (par ex., tests de sécurité, tests de performance) nécessitent un environnement de test représentatif de la production afin de fournir des mesures réalistes. Selon la taille et la complexité du système sous test, cela peut avoir un impact significatif sur la planification et le fondement des tests. Comme le coût de tels environnements peut être élevé, les alternatives suivantes peuvent être considérées :

• Utiliser l’environnement de production
• Utiliser une version précédente du système. Une attention doit être portée pour que les résultats obtenus soient suffisamment représentatifs du système en production.

Le timing de telles exécutions de test doit être planifié avec précaution et il est fort probable que de tels tests puissent seulement être exécutés à des moments spécifiques (par ex., à des moments de faible utilisation).

4.2.4  Considérations Organisationnelles

Des tests techniques peuvent impliquer la mesure du comportement de plusieurs composants dans  un système complet (par ex., serveurs, bases de données, réseaux). Si ces composants sont distribués sur un certain nombre de sites et organisations différents, l’effort requis pour planifier et coordonner les tests peut être significatif. Par exemple, certains composants logiciels peuvent être disponibles pour le test système seulement à certains moments du jour ou de l’année, ou des organisations peuvent offrir du support au test pour seulement un nombre limité de jours. Échouer à confirmer que les composants système et l’équipe provenant d’autres organisations (c.à.d, l’expertise “empruntée”) sont disponibles “sur appel” pour des buts de test peut aboutir à une sérieuse perturbation dans les tests programmés.

4.2.5  Considérations relatives à la Sécurité des Données

Des mesures spécifiques de sécurité implémentées pour un système devraient être prises en compte à l’étape de la planification des tests pour assurer que toutes les activités de test sont possibles. Par exemple, l’utilisation de données cryptées peut rendre difficile la création des données de test et la vérification des résultats.

Des politiques de protection de données et des lois peuvent empêcher la génération de toute donnée de test requise sur la base de la protection des données. Rendre anonyme les données de test est une tâche non triviale qui doit être planifiée comme faisant partie de l’implémentation des tests.

4.3.1  Introduction

Le test de sécurité diffère des autres formes de test fonctionnel dans deux domaines significatifs :

1. Des techniques standard pour la sélection les données de test en entrée peuvent manquer d’importants problèmes de sécurité
2. Les symptômes des défauts de sécurité sont très différents de ceux trouvés avec d’autres types de test fonctionnel

Le test de sécurité évalue la vulnérabilité aux menaces d’un système en essayant de trouver un compromis à la politique de sécurité du système. Ce qui suit est une liste de menaces potentielles qui devraient être explorées durant le test de sécurité:

• Copie non autorisée de l’application ou des données
• Un contrôle d’accès non autorisé (par ex., la possibilité de réaliser des tâches pour lesquelles l’utilisateur n’a pas les droits). Les droits, les accès et les privilèges des utilisateurs sont la cible de ce test. Ces informations devraient être disponibles dans les spécifications du système
• Du logiciel qui montre des effets de bords non escomptés lors de la réalisation de la fonction prévue. Par exemple, un lecteur média qui joue correctement le son mais le fait en écrivant des fichiers dans un stockage temporaire non crypté provoque un effet de bord qui peut être exploité par des pirates logiciels
• Du code inséré dans une page web qui peut être exercée par des utilisateurs subséquents (scripting entre sites ou XSS). Ce code peut être
• Un débordement de pile qui peut être causé par la saisie dans le champ de saisie d’une interface utilisateur de chaînes qui sont plus longues que ce que le code peut correctement manipuler. Une vulnérabilité de débordement de pile représente une opportunité pour exécuter des instructions de code malveillantes.
• Un déni de service, qui empêche des utilisateurs d’interagir avec une application (par ex., en surchargeant un serveur web avec des requêtes « polluantes »).
• L’interception, l’imitation et/ou l’altération et le relais consécutif de communications (par ex., transactions de cartes de crédit) par un tiers de façon à ce que l’utilisateur reste ignorant de la présence du tiers (attaque “Man in the Middle”)
• Casser les codes de cryptage utilisés pour protéger des données sensibles
• Des bombes logiques (parfois appelées Œufs de Pâques), qui peuvent être insérées de façon malveillante dans le code et qui s’activent seulement sous certaines conditions (par ex., à une date spécifique). Lorsque les bombes logiques s’activent, elles peuvent effectuer des actes malveillants comme l’effacement de fichiers ou le formatage de disques.

4.3.2  Planification du Test de Sécurité

En général les aspects suivants sont d’une pertinence particulière lors de la planification des tests de sécurité :

• Comme des problèmes de sécurité peuvent être introduits lors de l’architecture, de la conception et de l’implémentation du système, le test de sécurité peut être programmé pour les niveaux de test unitaire, intégration et système. A cause de la nature changeante des menaces de sécurité, les tests de sécurité peuvent aussi être programmés régulièrement après que le système soit entré en production.
• Les stratégies de test proposées par l’Analyste Technique de Test peuvent inclure des revues de code et de l’analyse statique avec des outils de sécurité. Elles peuvent être efficaces pour trouver dans l’architecture, les documents de conception et le code des problèmes de sécurité qui sont facilement manqués durant le test dynamique.
• L’Analyste Technique de Test peut se voir demander de concevoir et exécuter certaines “attaques” de sécurité (voir ci-dessous) qui requièrent une planification attentive et une coordination avec les parties prenantes. D’ autres tests de sécurité peuvent être effectués en coopération avec les développeurs ou avec des Analystes de Test (par ex., test des droits, accès et privilèges des utilisateurs). La planification des tests de sécurité doit inclure une considération attentive des problèmes organisationnels tels que ceux-ci.
• Un aspect essentiel de la planification des tests de sécurité est d’obtenir des approbations. Pour l’Analyste Technique de Test, cela signifie obtenir la permission explicite du Test Manager de réaliser les tests de sécurité prévus. Tous tests additionnels, non planifiés, réalisés, pourraient apparaître comme étant des attaques réelles et la personne réalisant ces tests pourrait encourir le risque d’une action en justice. Sans aucun écrit montrant l’intention et l’autorisation, l’excuse “Nous exécutions un test de sécurité” pourrait être difficile à expliquer de façon convaincante.
• Il devrait être noté que des améliorations pouvant être apportées à la sécurité d’un système peuvent affecter sa performance. Après avoir fait des améliorations de sécurité, il est conseillé de considérer le besoin de conduire des tests de performance (voir Section 4.5 ci-dessous).

4.3.3   Spécification du Test de Sécurité

Des tests de sécurité particuliers peuvent être groupés selon l’origine du risque de sécurité:

• Liés à l’interface utilisateur – accès non-autorisés et entrées malveillantes
• Liés au système de fichiers – accès à des données sensibles enregistrées dans des fichiers ou des répertoires
• Liés au système d’exploitation – sauvegarde d’informations sensibles telles que des mots de passe sous forme non cryptée qui pourraient être dévoilés si le système est planté par le biais d’entrée malveillantes
• Liés à du logiciel externe – des interactions qui peuvent se produire parmi des composants externes utilisés par le système. Celles-ci peuvent être au niveau réseau (par ex., transmission de paquets ou données incorrectes) ou au niveau composant logiciel (par ex., défaillance d’un composant logiciel sur lequel le logiciel repose).

L’approche suivante peut être utilisée pour développer des tests de sécurité:

• Collecter des informations pouvant être utiles à la spécification des tests comme des noms d’employés, des adresses physiques, des détails relatifs aux réseaux internes, des adresses IP, l’identification du logiciel ou matériel utilisé et la version du système d’exploitation.
• Réaliser un “scan” de vulnérabilité en utilisant des outils largement disponibles. De tels outils ne sont pas utilisés directement pour compromettre le(s) système(s), mais pour identifier des vulnérabilités qui sont, ou peuvent résulter en, une violation de la politique de sécurité. Des vulnérabilités spécifiques peuvent aussi être identifiées en utilisant des checklists telles que celles fournies par le NIST (National Institute of Standards and Technology).
• Développer des “plans d’attaques” (c.à.d, un plan d’actions de test destinées à compromettre la politique de sécurité d’un système particulier) utilisant l’information collectée. Plusieurs entrées via différentes interfaces (par ex., interface utilisateur, système de fichiers) sont à spécifier dans les plans d’attaques pour détecter les fautes de sécurité les plus graves. Les différentes “attaques” sont une source valable de techniques développées spécifiquement pour le test de sécurité.

Des problèmes de sécurité peuvent aussi être mis en évidence par des revues (voir chapitre 5) et/ou l’utilisation d’outils d’analyse statique (voir Section 3.2). Les outils d’analyse statique contiennent un ensemble important de règles qui sont spécifiques aux menaces de sécurité et par rapport auxquelles le code est vérifié. Par exemple, des problèmes de débordement de pile, causés par des défaillances dans la vérification de la taille de la pile avant l’affectation des données, peuvent être trouvés par l’outil.

Des outils d’analyse statique peuvent être utilisés pour le code web pour vérifier l’exposition possible à des vulnérabilités de sécurité telles que de l’injection de code, la sécurité des cookies, le « scripting » transverse au site, la manipulation de ressources et l’injection de code SQL.

La classification ISO 9126 des caractéristiques qualité produit définit les sous-caractéristiques de fiabilité suivantes:

• Maturité
• Tolérance aux fautes
• Récupérabilité

4.4.1 Mesurer la Maturité du Logiciel

Un objectif du test de fiabilité est de suivre une mesure statistique de la maturité du logiciel dans le temps et de la comparer à un objectif de fiabilité désiré qui peut être exprimé comme un « Service Level Agreement » ou «Accord de Niveau de Service ». Les mesures peuvent prendre la forme d’un Temps Moyen Entre les Défaillances (MTBF: “Mean Time Between Failures”), Temps Moyen avant Réparation (MTTR: Mean Time To Repair) ou toute autre forme de mesure de l’intensité des défaillances (par ex., nombre de défaillances d’une certaine sévérité se produisant par semaine). Celles-ci peuvent être utilisées comme critère de sortie (par ex., pour une livraison en production).

4.4.2  Tests pour la Tolérance aux Fautes

En plus du test fonctionnel qui évalue la tolérance aux fautes du logiciel en termes de gestion de valeurs d’ entrée inattendues (aussi appelé test négatif), du test additionnel est nécessaire pour évaluer la tolérance d’un système à des fautes qui se produisent à l’extérieure de l’application sous test. De telles fautes sont typiquement rapportées par le système d’exploitation (par ex., disque plein, processus ou service non disponible, fichier non trouvé, mémoire non disponible). Les tests de tolérance aux fautes au niveau système peuvent être assistés par des outils spécifiques.

Noter que les termes “robustesse” et “tolérance aux erreurs” sont aussi communément utilisés lorsque l’on parle de la tolérance aux fautes pour des détails).

4.4.3  Test de Récupérabilité

D’ autres formes de tests de fiabilité évaluent la capacité du système logiciel à se remettre de défaillances matérielles ou logicielles d’une façon prédéterminée qui permet ensuite à des opérations normales de reprendre. Les tests de récupérabilité incluent des tests de Réplication de Backup et de Restauration.

Les tests de réplication sont réalisés où les conséquences d’une défaillance logicielle sont si négatives que des mesures matérielles et/ou logicielles spécifiques ont été implémentées pour assurer le fonctionnement du système même dans le cas d’une défaillance. Des tests de réplication peuvent être applicables, par exemple, où le risque de pertes financières est extrême où des problèmes de sécurité critiques existent. Là où les défaillances peuvent aboutir à des événements  catastrophiques, cette forme de test de récupérabilité peut aussi être appelée test de « récupération de désastre ».

Des mesures préventives typiques pour des défaillances matérielles peuvent inclure de la répartition de charge entre plusieurs processeurs et la réplication de serveurs ou disques afin de pouvoir immédiatement s’appuyer sur un autre en cas de défaillance (systèmes redondants). Une mesure logicielle typique peut être l’implémentation de plus d’une instance indépendante d’un système logiciel (par exemple, le système de contrôle de vol d’un avion) ayant ainsi des systèmes redondants différents. Des systèmes redondants sont typiquement une combinaison de mesures logicielles et matérielles et peuvent être appelés des systèmes « duplex », « triplex » ou « quadruplex », selon le nombre d’instances indépendantes (respectivement deux, trois ou quatre). Un aspect différent pour le logiciel est atteint quand les mêmes exigences logicielles sont fournies à deux (ou plus) équipes de développement indépendantes et non connectées, avec l’objectif d’avoir les mêmes services fournis par des logiciels différents. Cela protège les systèmes redondants différents dans le sens où une même entrée défectueuse aura moins de chance de provoquer le même résultat. Ces mesures prises pour améliorer la récupérabilité d’un système peuvent influencer directement sa fiabilité aussi et devraient aussi être prise en compte lors de la réalisation des tests de fiabilité.

Le test de réplication est conçu pour tester explicitement des systèmes en simulant des modes de défaillance ou en causant réellement des défaillances dans un environnement contrôlé. A la suite d’une défaillance le mécanisme de réplication est testé pour assurer que les données ne sont pas corrompues ou perdues et que tous les niveaux de services annoncés sont maintenus (par ex., disponibilité des fonctions ou temps de réponse). 

Les tests de Backup et Restauration se concentrent sur les mesures procédurales mises en place pour minimiser les effets d’une défaillance. De tels tests évaluent les procédures (en général documentées dans un manuel) pour prendre différentes formes de backup et pour restaurer ces données en cas de pertes ou corruption de données. Des cas de test sont conçus pour assurer que des chemins critiques au travers de chaque procédure sont couverts. Des revues techniques peuvent être réalisées pour “exécuter à blanc” ces scénarios et valider les manuels par rapport aux procédures actuelles. Des tests d’acceptation opérationnelle (OAT) exercent les scénarios dans un  environnement de production ou représentatif de la production pour valider leur utilisation réelle.

Des mesures pour les tests de backup et restauration peuvent inclure les suivantes:

• Temps pris pour réaliser les différents types de backup (par ex., complet, incrémental)
• Temps pris pour restaurer les données
• Niveaux des backups de données garantis (par ex., récupération de toutes les données n’ayant pas plus de 24 heures, récupération de transactions de données spécifiques n’ayant pas plus d’une heure d’ancienneté)

4.4.4  Planification du Test de Fiabilité

En général les aspects suivants sont d’une pertinence particulière lors de la planification des tests de fiabilité:

• La fiabilité peut continuer à être suivie après l’entrée en production du logiciel. L’organisation et l’équipe responsable du fonctionnement du logiciel doivent être consultées lors de la collecte des exigences de fiabilité à des fins de planification des
• L’Analyste Technique de Test peut sélectionner un modèle de croissance de fiabilité qui montre les niveaux de fiabilité attendus dans le temps. Un modèle de croissance de fiabilité peut fournir des informations utiles au Test Manager en permettant la comparaison entre les niveaux de fiabilité attendus et obtenus.
• Les tests de fiabilité devraient être menés dans un environnement représentatif de la production. L’environnement utilisé devrait rester aussi stable que possible pour permettre le suivi dans le temps des tendances de fiabilité.
• Comme les tests de fiabilité requièrent souvent l’utilisation du système entier, les tests de fiabilité sont le plus souvent faits comme une part du test système. Cependant, des composants individuels peuvent faire l’objet de tests de fiabilité de même que des ensembles intégrés de composants. Une architecture détaillée, des revues de conception et de code peuvent aussi être utilisées pour supprimer une partie du risque des problèmes de fiabilité se produisant dans le système implémenté.
• Afin de produire des résultats de test qui soient statistiquement significatifs, les tests de fiabilité requièrent généralement une importante durée d’exécution. Cela peut les rendre difficiles à programmer parmi d’autres tests planifiés.

4.4.5  Spécification du Test de Fiabilité

Le test de fiabilité peut prendre la forme d’un ensemble répété de tests prédéterminés. Il peut s’agir de tests sélectionnés au hasard dans un pool ou de cas de test générés par un module statistique utilisant des méthodes aléatoires ou semi-aléatoires. Les tests peuvent aussi être basés sur des modèles qui sont parfois dénommés “Profils opérationnels” (voir Section 4.5.4).

Certains tests de fiabilité peuvent spécifier que des actions intenses sur la mémoire soient exécutées de façon répétitive afin que de possibles fuites mémoires puissent être détectées.

4.5.1  Introduction

La classification ISO 9126 des caractéristiques qualité produit inclue la performance (comportement dans le temps) comme une sous-caractéristique de l’efficacité. Le test de performance se concentre sur la capacité d’un composant ou système à répondre aux entrées de l’utilisateur ou du système dans un temps spécifié et sous des conditions spécifiées.

Les mesures de performance varient selon les objectifs du test. Pour des composants logiciels individuels, la performance peut être mesurée selon les cycles CPU, alors que pour des systèmes basés clients, la performance peut être mesurée en fonction du temps pris pour répondre à une requête utilisateur particulière. Pour les systèmes dont les architectures sont constituées de plusieurs composants (par ex., clients, serveurs, bases de données) des mesures de performance sont prises pour les transactions entre composants individuels afin que des « goulots d’étranglement » de performance puissent être identifiés.

4.5.2   Types de Tests de Performance

4.5.2.1  Test de Charge

Le test de charge se concentre sur la capacité d’un système à prendre en charge des niveaux croissants de charges réalistes anticipées provenant de requêtes de transactions générées par un grand nombre d’utilisateurs ou processus concurrents.

Les temps de réponse moyens pour des utilisateurs dans différents scénarios d’usage typique (profil opérationnels) peuvent être mesurés et analysés.

4.5.2.2  Test de Stress

Le test de stress se concentre sur la capacité d’un système ou composant à supporter des pics de charges à la limite ou au-delà de la limite des charges qui ont été anticipées ou spécifiées pour lui, ou avec une disponibilité réduite de ressources telles que la capacité disponible de l’ordinateur ou la bande passante disponible. Les niveaux de performance devraient se dégrader lentement et de façon prévisible sans défaillance lors de l’augmentation des niveaux de stress. En particulier, l’intégrité fonctionnelle du système devrait être testée lorsque le système est sous stress afin de trouver de possibles fautes dans le traitement fonctionnel ou des inconsistances de données. Un objectif possible du test de stress est de découvrir les limites auxquelles un système plante réellement afin que le « maillon faible de la chaîne » puisse être déterminé. Le test de stress permet d’ajouter une capacité supplémentaire au système au bon moment (par ex., mémoire, capacité CPU, stockage en base de données).

4.5.2.3 Test d’évolutivité

Le test d’évolutivité se concentre sur la capacité d’un système à satisfaire à de futures exigences d’efficacité, qui peuvent être au-delà de celles actuellement requises. L’objectif des tests est de déterminer la capacité du système à croître (par ex., avec plus d’utilisateurs, de plus  grosses quantités de données stockées) sans dépasser les exigences de performance actuellement spécifiées ou planter. Une fois les limites d’évolutivité connues, des valeurs seuil peuvent être fixées et suivies en production pour fournir une alerte de problèmes imminents. De plus, l’environnement de production peut être ajusté avec les quantités nécessaires de matériel.

4.5.3  Planification du Test de Performance

En plus des problèmes généraux de planification décrits dans la Section 4.2, les facteurs suivants peuvent influencer la planification des tests de performance:

• Selon l’environnement de test utilisé et le logiciel testé, (voir Section 4.2.3) les tests de performance peuvent nécessiter une implémentation du système entier avant que du test efficace puisse être fait. Dans ce cas, le test de performance est habituellement programmé pour se produire durant le test système. D’ autres tests de performance qui peuvent être conduits efficacement au niveau composant peuvent être programmés pendant le test unitaire.
• En général, il est souhaitable de mener des tests de performance initiaux aussi tôt que possible, même si un environnement représentatif de la production n’est pas disponible. Ces tests menés tôt peuvent trouver des problèmes de performance (par ex. Goulots d’étranglement) et de réduire le risque du projet en évitant des corrections coûteuses en temps dans les phases plus avancées du développement logiciel ou de la production.
• Les revues de code, en particulier celles avec un focus sur les interactions avec la base de données, les interactions avec les composants et la gestion des erreurs, peuvent identifier des problèmes de performance (en particulier par rapport à la logique “attendre et réessayer” et aux requêtes inefficaces) et devraient être planifiées tôt dans le cycle de développement logiciel.
• Le matériel, le logiciel, et la bande passante réseau nécessaires pour exécuter les tests de performance devraient être planifiés et budgétés. Les besoins dépendent principalement de la charge à générer, qui peut être basée sur le nombre d’utilisateurs virtuels à simuler et la quantité de trafic réseau qu’ils sont censés générer. Un échec dans le calcul de ces éléments peut aboutir à la prise de mesures de performance non représentatives. Par exemple, vérifier les exigences d’évolutivité d’un site internet très fréquenté peut nécessiter la simulation de centaines de milliers d’utilisateurs virtuels.
• Générer la charge requise pour des tests de performance peut avoir une influence significative sur les coûts d’acquisition du matériel et des Cela doit être pris en compte dans la planification des tests de performance pour assurer la disponibilité d’un financement suffisant.
• Les coûts de génération de la charge pour les tests de performance peuvent être minimisés en louant l’ infrastructure de test requise. Cela peut impliquer, par exemple, la location de licences additionnelles pour les outils de performance ou l’utilisation des services d’un fournisseur tiers pour répondre à des besoins matériels (par ex., services cloud). Si cette approche est prise, le temps disponible pour mener les tests de performance peut être limité et doit par conséquent être planifié avec précaution.
• Des précautions doivent être prises au moment de la planification pour assurer que l’outil de performance à utiliser apporte la compatibilité requise avec les protocoles de communication utilisés par le système sous test.
• Les défauts relatifs à la performance ont souvent un impact significatif sur le système sous tests. Quand des exigences de performance sont impératives, il est souvent utile de mener des tests de performance sur les composants critiques (par l’intermédiaire de pilotes et bouchons) au lieu d’attendre les tests système.

4.5.4  Spécification du Test de Performance

La spécification des tests pour différents types de test de performance tels que la charge et le stress est basée sur la définition de profils opérationnels. Ils représentent des formes distinctes de comportements utilisateurs lors de l’interaction avec une application. Il peut y avoir de multiples profils opérationnels pour une application donnée.

Les nombres d’utilisateurs par profil opérationnel peuvent être obtenus en utilisant des outils de supervision (où l’application réelle, ou une application comparable, est déjà disponible) ou en précisant l’utilisation. De telles prédictions peuvent être basées sur des algorithmes ou fournies par l’organisation métier, et sont particulièrement importantes pour spécifier le(s) profil(s) opérationnel(s) à utiliser pour le test d’évolutivité.

Les profils opérationnels sont la base pour la quantité et les types de cas de test à utiliser lors du test de performance. Ces tests sont souvent contrôlés par des outils de test qui créent des utilisateurs “virtuels” ou simulés dans des quantités qui représenteront le profil sous test (voir Section 6.3.2).

La classification ISO 9126 des caractéristiques qualité produit inclue l’utilisation des ressources comme une sous-caractéristique de l’efficacité. Les tests relatifs à l’utilisation des ressources évaluent l’utilisation des ressources du système (par ex., utilisation de la mémoire, capacité du disque, bande passante réseau, connections) par rapport à un Benchmark prédéfini. Ils sont comparés à la fois dans des situations de charges normales et dans des situations de stress, telles que des hauts niveaux de transaction et de volumes de données, pour déterminer si une augmentation anormale de l’usage se produit.

Par exemple, pour les systèmes embarqués temps réel, l’utilisation de la mémoire (parfois appelé « empreinte mémoire ») joue un rôle significatif dans le test de performance. Si l’empreinte mémoire dépasse la mesure autorisée, le système peut ne pas avoir la mémoire suffisante pour réaliser ses tâches dans les périodes de temps spécifiées. Cela peut ralentir le système ou même aboutir à un crash système.

L’ analyse dynamique peut aussi être appliquée à la tâche d’investigation de l’utilisation des ressources (voir Section 3.3.4) et de détection des goulots d’étranglement de performance.