Le logiciel "zéro défaut" n'existe pas. La présence de fautes logicielles systématiques introduites à la conception d'un dispositif programmé doit donc être considérée avec beaucoup d'attention, en particulier lorsque les conséquences de ces fautes peuvent influer sur la sécurité d'un dispositif. Cet article présente une méthode de mise en oeuvre des tests, qui sont la principale composante de la vérification d'un logiciel. En annexe, sont présentées les exigences qui permettent de s'assurer que cette vérification a effectivement été réalisée et qu'elle est efficace. Pour détecter un maximum de fautes, ces tests doivent être conduits en suivant une démarche qui débute par la définition préalable des objectifs de tests et de la stratégie adoptée pour atteindre ces objectifs, pour finir par la démonstration que ces objectifs sont satisfaits.