SAST-EDI
L'analyse statique du code — la première ligne de défense en CI/CD.
Définition
Pour EDI, SAST détecte : XPath injection dans un Schematron, hardcoded secrets dans un parser, désérialisation non sûre d'XML signatures, path traversal dans le storage de fichiers EDI. Outils SAST modernes (Semgrep, Snyk Code) ont des règles pour XML signature wrapping, OWASP Top 10, CWE Top 25.
Origine
Catégorie créée par Gartner vers 2010. Origine plus ancienne (lint Tools des années 1990, RATS d'AT&T 2001).
Exemple en contexte
Une CI GitLab qui exécute Snyk Code sur chaque MR et bloque le merge si un secret est détecté.
Termes liés
- DAST — analyse dynamique complémentaire.