Qu’est-ce que QAOS ?
QAOS est un agent de test intelligent qui navigue dans votre application web exactement comme un utilisateur réel — en cliquant sur des boutons, en remplissant des formulaires, en parcourant les pages — tout en analysant simultanément les vulnérabilités de sécurité et les problèmes d’accessibilité. Contrairement aux outils d’analyse statique, QAOS comprend le contexte. Il identifie les problèmes qui ne se manifestent que lors d’interactions réelles : des jetons de session exposés après la connexion, une escalade de privilèges via des paramètres de formulaire cachés, ou une limitation de débit qui ne se déclenche qu’après la dixième tentative échouée.Ce que QAOS détecte
Vulnérabilités de sécurité
Contournements du contrôle d’accès, attaques par injection, cryptographie faible, vecteurs de détournement de session, en-têtes mal configurés et bien plus — mappés aux standards de l’industrie.
Problèmes d'accessibilité et d'UI/UX
Violations WCAG 2.1, lacunes de navigation au clavier, problèmes de contraste des couleurs, étiquettes de formulaires manquantes et problèmes UX affectant les utilisateurs réels.
Fonctionnement
Configurer une exécution
Rédigez un fichier de configuration JSON décrivant les pages à tester et les agents à utiliser, ou générez-en un via l’interface web.
Lancer l'agent
Exécutez
qaos run — l’agent lance un navigateur, parcourt votre site et diffuse les résultats en temps réel.Concepts fondamentaux
| Concept | Description |
|---|---|
| Exécution | Une session de test unique définie par un fichier de configuration |
| Tâche | Un scénario de test délimité au sein d’une exécution (ex. : « se connecter et vérifier la page des paramètres ») |
| Sous-agent | Un module d’agent spécialisé — soit security (sécurité) soit quality (qualité) |
| Mode QAOS | Mode d’exploration automatique : l’agent découvre et teste toutes les pages de manière autonome |
| Problème | Un défaut détecté, classifié par type, sévérité et emplacement |