🧪 Les tests de mutation ne sont pas de l’AQ ; c’est une modélisation des menaces déguisée.

Si votre suite de tests ne peut pas détecter les bogues injectés délibérément, pourquoi lui faire confiance pour en détecter de vrais ?

Les tests de mutation devraient faire partie de chaque pipeline de pré-audit. Pas seulement pour détecter les erreurs, mais pour prouver que vos tests sont significatifs. La plupart des exploits passent par des suites de tests validées, non pas parce que les bogues sont cachés, mais parce que les tests sont aveugles.