La taverne du testeur

Outil de test: Automatisez des tests E2E avec MFA à travers GetMyMFA – Jonathan Bernales

Introduction

GetMyMFA est une plateforme permettant d’accéder de façon programmatique ou web aux codes Multi-Facteurs envoyés par votre plateforme que ce soit via SMS, email ou applications lors de flux d’authentification ou de validation de transactions. Pour ce faire, GetMyMFA met à disposition des téléphones virtuels, des mailboxes ou des systèmes TOTP privés pouvant être loués par chaque client.

Cet outil a été conçu pour éviter de devoir désactiver les mécanismes de sécurité dans des environnements de développement qui sont malheureusement testés trop souvent en production et de façon sporadique.

L’outil a de même été conçu pour permettre de partager l’accès à des codes MFA de façon contrôlée. Dans le cadre des SMS, ceci permet d’éviter de devoir se partager un téléphone entre plusieurs testeurs, voire même devoir appeler votre collègue lorsque vous avez besoin de valider une transaction sur un environnement de test. Dans le cadre des emails, ça permet d’éviter de devoir partager des credentials lorsque des shared mailboxes ne sont pas disponibles.

De même, l’outil permet de faciliter grandement l’automatisation de tests sur des flux contenant du MFA via SMS, email ou TOTP à travers l’exposition d’une API programmatique retournant directement le dernier code MFA reçu sur un numéro de téléphone, email ou TOTP.

En Synthèse, l’outil fonctionne comme ceci :

  • Mise à disposition d’un numéro de téléphone, email ou TOTP virtuels permettant de recevoir des messages avec des codes MFA d’authentification.
  • Exposition des messages reçus via interface web pour partage avec utilisateurs internes ou externes (à la main de l’utilisateur).
  • Exposition des messages reçus via API programmatique pour permettre aux outils d’automatisation de tests E2E de récupérer le code MFA pour l’injecter sur l’interface web ou faire des calls APIs directement.
  • Mise à disposition de Webhooks avec des intégrations directes avec Teams, Slack, Google Workspace pour effectuer du RPA ou du partage entre utilisateurs.
  • Pour les entreprises, l’outil permet une gestion fine des droits d’utilisateur et la gestion d’une équipe dans la plateforme.

Le pricing de l’outil

Point forts et points faibles de GetMyMFA

Les avantages :

  • Les téléphones et mailboxes sont privés et pas partagés entre clients. Ce qui différentie cet outil de plateformes publiques gratuites (les SMS ou emails sont accessibles par tous).
  • Se comporte comme un dispositif “externe” au système testé. Il ne nécessite donc aucune modification de votre part pour vous intégrer l’outil (GetMyMFA se comporte comme le téléphone ou boîte mail d’un utilisateur de production).
  • Mets à disposition des APIs et Webhooks très facilement utilisables dans le cadre de l’automatisation de tests E2E ou le RPA.
  • Même si ce n’est pas lié au monde du test, le service est fortement utilisé pour l’envoi et validation d’applications de production dans les stores Apple et Google
  • Outil développé en France, maintenu activement et utilisé par des centaines de clients B2B

Les désavantages :

  • Malgré un système d’essai gratuit de 72 heures, GetMyMFA est un service SaaS mettant à disposition des téléphones et mailboxes virtuelles payantes.
  • Le service est orienté “B2B” et peut avoir un prix important pour des projets personnels

Conclusion

GetMyMFA se présente comme une solution intéressante pour garantir la qualité des tests d’authentification multi-facteurs (MFA) sans compromettre la sécurité, souvent mise à mal dans des environnements de développement et d’intégration. Grâce à ses téléphones virtuels, boîtes mail dédiées, et systèmes TOTP privés, les équipes de test peuvent accéder aux codes MFA de manière maîtrisée. Cette approche évite les manipulations maladroites des appareils physiques ou des identifiants partagés, offrant ainsi une méthode de test plus professionnelle et fiable. En fournissant une interface web ainsi qu’une API robuste, GetMyMFA permet une intégration fluide dans les processus de tests et d’automatisation de bout en bout (E2E), simplifiant grandement les validations transactionnelles et d’authentification dans des environnements de test contrôlés.

L’automatisation des tests E2E est essentielle pour les entreprises cherchant à améliorer leurs flux de travail et la qualité de leurs logiciels. GetMyMFA, avec ses capacités d’intégration via API et webhooks, répond aussi à ce besoin. Il permet aux équipes de développement et de test de se concentrer sur l’amélioration des fonctionnalités de leurs applications plutôt que sur les complications logistiques liées aux mécanismes de sécurité. Malgré ses coûts, GetMyMFA offre une valeur ajoutée significative par la simplification et la sécurisation des tests, le rendant incontournable pour les projets de grande envergure nécessitant des tests MFA rigoureux et automatisés.

A propos de l’auteur: Jonathan Bernales

Je suis CTO chez Germen, une InsurTech mettant en place des solutions à destination de clients entreprises et particuliers. Je m’intéresse particulièrement à l’automatisation et aux mécanismes garantissant la livraison de code de qualité dans des environnements complexes, tout en assurant un haut niveau de sécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

culture générale

TMMI (Définition + analyse niveau 1 et 2)

Le référentiel TMMI (Test Maturity Model Integration) est l’équivalent du CMMI (capability maturity model integration) pour les tests. Comme son nom l’indique, il est centré sur les activités de test. Comme son modèle, le TMMI fonctionne avec différents paliers de maturité. Son utilité est donc de savoir à quel niveau

Lire la suite »
Interview

Témoignage: La genèse d’un ALM

Bonjour Eric, peux-tu nous présenter ton parcours mais aussi comment t’es venu l’idée de créer XStudio ? Je suis actuellement CEO de la société XQual. Société éditrice d’une solution de Test Management : XStudio. Nous sommes en compétition direct avec HP (Quality Center et ALM) et d’autres acteurs plus modestes pour la

Lire la suite »