Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.qaos.machdel.com/llms.txt

Use this file to discover all available pages before exploring further.

Tableau de bord QAOS Tableau de bord QAOS

Qu’est-ce que QAOS ?

QAOS est un agent de test intelligent qui navigue dans votre application web exactement comme un utilisateur réel — en cliquant sur des boutons, en remplissant des formulaires, en parcourant les pages — tout en analysant simultanément les vulnérabilités de sécurité et les critères d’accessibilité. Contrairement aux outils d’analyse statique, QAOS comprend le contexte. Il identifie les critères qui ne se manifestent que lors d’interactions réelles : des jetons de session exposés après la connexion, une escalade de privilèges via des paramètres de formulaire cachés, ou une limitation de débit qui ne se déclenche qu’après la dixième tentative échouée.

Ce que QAOS détecte

Vulnérabilités de sécurité

Contournements du contrôle d’accès, attaques par injection, cryptographie faible, vecteurs de détournement de session, en-têtes mal configurés et bien plus — mappés aux standards de l’industrie.

Critères d'accessibilité et d'UI/UX

Violations WCAG 2.1, lacunes de navigation au clavier, critères de contraste des couleurs, étiquettes de formulaires manquantes et critères UX affectant les utilisateurs réels.

Fonctionnement

1

Créer un compte et un projet

Inscrivez-vous sur le Tableau de bord QAOS et créez un projet auquel associer vos exécutions.
2

Installer le CLI

Installez qaos globalement via npm et authentifiez-vous avec votre compte.
3

Configurer une exécution

Rédigez un fichier de configuration JSON décrivant les pages à tester et les agents à utiliser, ou générez-en un via l’interface web.
4

Lancer l'agent

Exécutez qaos run — l’agent lance un navigateur, parcourt votre site et diffuse les résultats en temps réel.
5

Consulter le rapport

Consultez un rapport complet des critères dans le tableau de bord, avec les niveaux de sévérité, les étapes de reproduction et les recommandations de correction.

Concepts fondamentaux

ConceptDescription
ExécutionUne session de test unique définie par un fichier de configuration
TâcheUn scénario de test délimité au sein d’une exécution (ex. : « se connecter et vérifier la page des paramètres »)
Sous-agentUn module d’agent spécialisé — soit security (sécurité) soit uiux (UI/UX)
Mode QAOSMode d’exploration automatique : l’agent découvre et teste toutes les pages de manière autonome
CritèreUn défaut détecté, classifié par type, sévérité et emplacement

Avant de commencer

QAOS est conçu exclusivement pour tester vos propres applications web ou des applications pour lesquelles vous disposez d’une autorisation écrite explicite.Utiliser QAOS contre des sites web que vous ne possédez pas ou pour lesquels vous n’avez pas la permission de tester peut violer les lois sur la fraude informatique et nos Conditions d’utilisation. Vous êtes seul responsable de vous assurer que vous avez le droit de tester toute cible.
Prêt à commencer ? Installer le CLI →