Plateforme de paiement ASUU : La NITDA fournit les résultats des tests d’intégrité de l’UTAS

0 35

L’Agence nationale de développement des technologies de l’information (NITDA) a déclaré que la solution de transparence et de responsabilité des universités proposée par l’Academic Staff Union of Universities n’a pas réussi à satisfaire pleinement à certains tests et exigences d’assurance qualité.

C’est ce qu’a révélé la responsable des affaires générales de la NITDA, Mme Hadiza Umar, dans une déclaration en réponse aux rapports des médias sur son rôle dans l’évaluation de l’UTAS.

Dans cette déclaration, la NITDA a affirmé son mandat, qui consiste à créer un cadre pour l’évaluation et la réglementation des pratiques en matière de technologies de l’information au Nigeria.

La déclaration dit notamment : “Conformément à son mandat, l’agence a enregistré des solutions logicielles indigènes. Une partie du processus d’enregistrement exige que les solutions soient soumises à des tests conformément aux exigences du Software Testing and Quality Assurance Framework and Guideline et des Guidelines for Nigerian Content Development in ICT. “

L’ASUU a engagé le gouvernement fédéral sur certaines questions, telles que le paiement des arriérés de promotion, les allocations académiques acquises, le financement de la revitalisation des universités publiques et l’adoption d’UTAS comme plateforme de paiement pour les universités.

NITDA a été invité le 14 octobre 2020 à participer à une session interactive entre l’ASUU, le gouvernement fédéral et le pouvoir législatif.

Pour que l’UTAS soit accepté comme plateforme de paiement, la NITDA a reçu l’ordre d’effectuer un test d’intégrité sur le logiciel.

“Dans le cadre des conditions d’acceptation d’UTAS comme plateforme de paiement pour les universités publiques par le gouvernement fédéral, la NITDA a été chargée de soumettre la plateforme à un test d’intégrité et de conseiller le gouvernement en conséquence. Pour ce faire, l’agence a décidé d’effectuer trois des huit tests spécifiés dans le Software Testing and Quality Assurance Framework and Guideline. Ces tests sont les suivants : test d’acceptation par l’utilisateur, test de stress, évaluation de la vulnérabilité et test de pénétration”, peut-on lire dans la déclaration.

La NITDA a ajouté que certains problèmes sont survenus qui pourraient entraver le résultat de l’évaluation.

Bien que l’UAT se soit déroulé comme prévu, des difficultés ont été rencontrées qui ont eu un impact négatif sur les résultats de l’évaluation. Par exemple, bien que l’invitation ait souligné la nécessité pour les participants potentiels de venir avec des outils TIC pour l’exercice, très peu de participants avaient ces outils.

“Les participants ont donc été regroupés et l’interaction pratique avec la solution a été très limitée. En outre, la connectivité était limitée, ce qui a rendu difficile pour les participants disposant des outils nécessaires de suivre la démonstration de l’ASUU. Ces problèmes ont été signalés de manière adéquate aux principales parties prenantes.”

La NITDA a également déclaré que certains risques ont été révélés sur la base des évaluations effectuées.

L’équipe de l’agence a également réalisé une série d’évaluations de vulnérabilité et de tests de pénétration sur la plate-forme UTAS. L’une de ces évaluations a révélé cinq vulnérabilités à haut risque qui sont susceptibles d’avoir un impact négatif sur la plate-forme si elles sont exploitées.

“En outre, deux vulnérabilités à faible risque ont été identifiées. Celles-ci ont été discutées avec l’équipe de l’ASUU et une nouvelle évaluation effectuée sur la version mise à jour de la solution a révélé que les vulnérabilités à haut risque ont été traitées. Cependant, un risque moyen, trois risques faibles et quarante-quatre risques informationnels ont été identifiés. Ceux-ci ont également été communiqués de manière adéquate aux parties prenantes concernées, y compris l’ASUU”.

Il ajoute : “Un test détaillé de fonctionnalité et d’acceptation par l’utilisateur de la plate-forme a été réalisé par notre équipe. Un total de 687 cas de test a été généré, dont 529 ont été réussis, 156 ont échoué et 2 ont fait l’objet d’un avertissement. Comme certains des cas ayant échoué sont critiques pour la fonctionnalité globale de la solution, l’agence n’a pas pu recommander le déploiement de la solution dans un environnement de production.”

NITDA a ajouté qu’il a été demandé à l’ASUU de travailler sur la solution et de la soumettre à une évaluation plus approfondie.

Leave A Reply

Your email address will not be published.