Durée: 12 mois
Rubrique: Architecte cybersécurité
L'analyse de code est une phase cruciale dans le développement sécurisé d'une application. Elle est divisée en deux types : l'analyse de code statique (SAST) et l'analyse de code dynamique (DAST).
Analyse de code statique (SAST) : Comme son nom l'indique, l'analyse de code statique examine le code source d'une application sans qu'il ne soit en cours d'exécution. Elle peut détecter les erreurs de codage potentielles qui pourraient entraîner des problèmes de sécurité. Les outils SAST peuvent aider à identifier des problèmes comme l'utilisation de composants avec des vulnérabilités connues, les erreurs d'implémentation qui peuvent entraîner des fuites de données, ou encore des problèmes de concurrence. L'avantage principal de l'analyse SAST est qu'elle peut être effectuée tôt dans le cycle de développement, permettant ainsi de résoudre les problèmes de sécurité avant qu'ils ne deviennent trop coûteux à corriger.
Analyse de code dynamique (DAST) : À l'inverse de la SAST, l'analyse de code dynamique teste l'application pendant son fonctionnement. Les outils DAST fonctionnent en effectuant des attaques simulées sur une application en cours d'exécution pour identifier les vulnérabilités potentielles. Cela peut inclure des choses comme l'injection SQL, le crosssite scripting (XSS) et le déni de service. Même si la DAST est généralement plus coûteuse et prend plus de temps que la SAST, elle est capable de détecter des problèmes que la SAST ne peut pas trouver.
En somme, la SAST et la DAST sont toutes deux nécessaires pour un pipeline DevSecOps sécurisé, car elles offrent des méthodes complémentaires pour détecter et prévenir les vulnérabilités.