"Les frameworks d'automatisation modernes ont fait beaucoup de progrès - Playwright, Cypress, RestAssured, Cucumber et Selenium permettent aux équipes d'exécuter des validations de bout en bout sophistiquées sur les navigateurs et les services. Mais sous tous ces progrès se cache un risque encore alarmant : les secrets codés en dur dans le code de test ou les fichiers d'environnement. Ces risques ne sont pas seulement théoriques. Dans une grande entreprise, une suite de tests de régression pour une application interne contenait un fichier d'identification compromis en clair six mois auparavant. L'automatisation "fonctionnait tout simplement", mais les secrets étaient non seulement stockés dans des fichiers .env, mais ils étaient également imprimés dans les journaux de la console Jenkins, référencés dans les collections Postman et distribués sur plusieurs forks. Personne ne l'a remarqué avant qu'un audit de sécurité ne le signale."