ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

SAST-EDI

L'analyse statique du code — la première ligne de défense en CI/CD.

Définition

Pour EDI, SAST détecte : XPath injection dans un Schematron, hardcoded secrets dans un parser, désérialisation non sûre d'XML signatures, path traversal dans le storage de fichiers EDI. Outils SAST modernes (Semgrep, Snyk Code) ont des règles pour XML signature wrapping, OWASP Top 10, CWE Top 25.

Origine

Catégorie créée par Gartner vers 2010. Origine plus ancienne (lint Tools des années 1990, RATS d'AT&T 2001).

Exemple en contexte

Une CI GitLab qui exécute Snyk Code sur chaque MR et bloque le merge si un secret est détecté.

Termes liés

  • DAST — analyse dynamique complémentaire.

Dernière mise à jour: 14 mai 2026