Les tests unitaires et fonctionnels ne suffisent plus à garantir la sécurité logiciel
Lors de la Soirée du Test Logiciel 2025 organisée le 13 octobre au siège social d’Amadeus à Sophia-Antipolis, Nicolas Gaume a présenté une approche révolutionnaire de l’audit de sécurité logiciel avec MOABI, démontrant comment aller au-delà des tests classiques pour identifier les vulnérabilités cachées.
Les angles morts de la sécurité logicielle
Même avec une couverture de tests exhaustive, de nombreuses zones critiques échappent souvent à l’analyse :
- Composants tiers intégrés sans audit approfondi
- Bibliothèques open source dont on ignore parfois les failles
- Code hérité difficile à tester ou à refactoriser
- Dépendances indirectes qui multiplient la surface d’attaque
Ces zones d’ombre représentent des risques de sécurité majeurs, d’autant plus dans un contexte réglementaire de plus en plus strict (CRA, NIS2).
Audit de sécurité logiciel automatisé à l’échelle
MOABI propose une approche innovante qui analyse directement les binaires, sans nécessiter l’accès au code source. Cette capacité unique permet :
✅ Analyse automatisée des binaires → audit possible même sans accès au code
✅ SBOM (Software Bill of Materials) complète → inventaire exhaustif de tous les composants
✅ Détection des vulnérabilités connues et 0days → identification proactive des failles de sécurité
✅ Suivi continu → conformité permanente aux exigences du CRA et NIS2
Cette approche transforme l’audit de sécurité d’une tâche ponctuelle et manuelle en un processus automatisé, continu et industrialisable.
Découvrez la conférence
Nicolas Gaume ne s’arrête pas à la théorie. Il illustre la puissance de MOABI avec un cas d’usage spectaculaire : l’analyse d’un firmware de Tesla Model 3.
Cette démonstration révèle comment MOABI a permis de mettre au jour des failles de sécurité critiques au niveau root, démontrant concrètement l’importance d’auditer les binaires, même dans des systèmes réputés sécurisés.
Dans un contexte où les exigences réglementaires se durcissent (CRA, NIS2) et où la surface d’attaque des applications ne cesse de croître, cette approche d’audit automatisé devient indispensable pour les équipes QA, sécurité et conformité.
Un rendez-vous incontournable pour tous ceux qui veulent aller au-delà des tests fonctionnels et intégrer la sécurité dès la phase de développement.
📄 Téléchargez le support de présentation (PPT) pour retrouver les schémas d’architecture, la méthodologie d’audit, les exemples de vulnérabilités détectées et l’analyse complète du cas Tesla :
Participez en personne aux prochaines éditions !
Les retours d’expérience comme celle-ci font toute la richesse des Soirées du Test Logiciel.
Mais pourquoi participer en personne ?
✅ Échanger directement avec des experts du domaine et enrichir votre réseau professionnel
✅ Découvrir des pratiques innovantes pour valoriser votre rôle au sein de votre organisation
✅ Accéder à des ressources exclusives (PPT, démos, discussions post-conférence)
✅ Profiter de conférences 100% gratuites et inspirantes
✅ Networker autour d’un buffet convivial avec les intervenants et autres participants
Ne manquez pas les prochaines éditions en rejoignant notre communauté !
Rejoignez la communauté du Test Logiciel
Suivez notre page LinkedIn si ce n’est pas déjà fait pour rester connecté à l’actualité de la qualité logicielle et ne manquer aucun événement 👉LinkedIn Soirée du Test Logiciel
📧Inscrivez-vous à notre newsletter en quelques secondes ! Ajoutez simplement votre adresse mail dans le footer tout en bas de cette page.
Ce que vous recevrez en avant-première :
- Les annonces des prochains événements (avant tout le monde !) 📅
- Les nouvelles conférences et contenus exclusifs 🎥
- Les offres et promotions réservées à notre communauté 🎁
Rejoignez une communauté de plus de 650 professionnels passionnés par la qualité logicielle, le test et l’innovation QA / IA.
