Durée: 12 mois
Rubrique: Architecte cybersécurité
L'analyse des vulnérabilités d'un système repose sur différentes méthodes d'évaluation, notamment le SAST, DAST, IAST et RASP.
SAST (Static Application Security Testing), ou Test de sécurité d'application statique, est une méthode d'évaluation qui se fait dès les premières étapes de développement du logiciel. Cela implique l'examen du code source ou du code binaire du logiciel pour détecter et corriger les vulnérabilités avant que le logiciel ne soit mis en œuvre. Le SAST est bénéfique car il identifie les vulnérabilités tôt dans le cycle de développement, ce qui facilite et accélère le processus de correction.
DAST (Dynamic Application Security Testing), ou Test de sécurité d'application dynamique, est une méthode d'évaluation qui teste le logiciel à partir de l'extérieur pendant qu'il fonctionne. DAST est bénéfique car elle trouve les vulnérabilités qui ne peuvent être vues que pendant l'exécution d'une application, comme les vulnérabilités d'Injection SQL et les vulnérabilités de CrossSite Scripting.
IAST (Interactive Application Security Testing) combine les méthodes SAST et DAST pour fournir une vision plus complète et précise des vulnérabilités potentielles de l'application. IAST est bénéfique car il combine les avantages du test statique et du test dynamique pour fournir une couverture de test plus complète.
RASP (Runtime Application SelfProtection), ou Protection autonome des applications en cours d'exécution, est une technologie qui sécurise les applications en cours d'exécution en surveillant leur comportement à l'exécution et en bloquant les actions qui pourraient exploiter des vulnérabilités.
Finalement, le choix de la méthode d'évaluation dépend des besoins spécifiques de l'organisation et de la nature de l'application ou du système à analyser.