SAST & Dépendances

Overview

L'analyse statique de code (SAST - Static Application Security Testing) et l'analyse de dépendances (SCA - Software Composition Analysis) sont essentielles pour détecter les vulnérabilités dans le code source et les bibliothèques tierces avant la mise en production. SAST analyse le code source sans l'exécuter, identifiant les failles de sécurité, les mauvaises pratiques, et les vulnérabilités connuesLes outils SAST (Semgrep, CodeQL, Bandit) scannent le code pour détecter les problèmes de sécurité SCA analyse les dépendances d'une application pour identifier les vulnérabilités connues (CVE) dans les bibliothèques tiercesLes outils SCA (Trivy, Grype, Syft) scannent les dépendances, les images Docker, et les artefacts La combinaison SAST + SCA permet une couverture complète des vulnérabilités, dans le code propre et dans les dépendances externes.