Tests statiques de sécurité des applications
Les Tests statiques de sécurité des applications (SAST) sont une technique d'analyse de sécurité qui examine le code source ou les binaires compilés sans exécuter le programme pour identifier les vulnérabilités, les problèmes de qualité du code et les failles de sécurité. Développé dans les années 2000, le SAST analyse la structure du code, le flux de données et le flux de contrôle pour détecter des bogues potentiels tels que l'injection SQL, les dépassements de tampon et l'utilisation cryptographique non sécurisée. Le SAST est largement intégré dans les flux de développement en tant que pratique de sécurité « shift-left », permettant la détection précoce des vulnérabilités avant que le code n'atteigne la production.
Lire la méthode complète
Connectez-vous avec un compte gratuit pour lire cette section.
Carte des méthodes
Le voisinage des méthodes apparentées — sélectionnez un nœud pour explorer.
Sources
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Comment citer cette page
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/fr/cryptography/static-application-security-testing
Quelle méthode ?
Placez cette méthode aux côtés de ses plus proches parentes et lisez-les côte à côte — la bibliothèque pose les ouvrages sur la table ; le choix vous revient.
- Tests de sécurité des applications dynamiquesCryptographie↔ comparer
- Exécution symboliqueCryptographie↔ comparer
- Analyse de la souillureCryptographie↔ comparer
Référencée par
Une erreur sur cette page ? Signalez-la ou proposez une correction →