ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

DAST-EDI

Le pentesting automatisé des endpoints EDI exposés.

Définition

Pour EDI, DAST teste les endpoints HTTP/S (AS2, AS4, REST API) avec des payloads OWASP Top 10 — IDOR, SSRF, XXE, XML signature wrapping, XPath injection. OWASP ZAP (open-source) est l'outil le plus utilisé. Burp Suite Professional (commercial) reste la référence pour les pentests manuels.

Origine

Catégorie identifiée par Gartner vers 2010, héritière des scanners de vulnérabilités web type Nessus.

Exemple en contexte

Un scan OWASP ZAP automatisé chaque nuit sur le portail partenaire EDI staging avant promotion en prod.

Termes liés

  • SAST — analyse statique complémentaire.

Dernière mise à jour: 14 mai 2026