Sommaire

Les technologies liées à la sécurité web

1. Analyse de code statique (SAST)

L’analyse de code statique, en anglais SAST (Static Application Security Testing), est un élément essentiel dans un cycle de développement sécurisé ainsi que les méthodes d’intégration continue telles que le DevOps. Son objectif est de lire et d’analyser le code afin d’y trouver d’éventuels bugs et vulnérabilités avant la mise en production d’une application.

De nombreux outils existent sur le marché, des solutions cloud et des logiciels, ainsi que des scripts qui sont adaptés à beaucoup de langages de programmation. Voici une liste des utilitaires d’analyse de codes statiques classés par langage :

Java

FindBugs

Gratuit

Interface graphique et plugin pour Eclipse

Sonarqube

Gratuit

Plugin Eclipse, Jenkins, Maven et application web

Veracode application security platform

Payant

Solution SaaS & on premise

Checkmarx static code analysis

Payant

Solution SaaS & on premise

Source code analysis (HP/Fortify)

Payant

Solution SaaS & on premise

PHP

RATS

Gratuit

Script

RIPS

Gratuit

Application web

Veracode application security platform    

Payant

Solution SaaS & on premise

Checkmarx static code analysis

Payant

Solution SaaS & on premise

Source code analysis (HP/Fortify)

Payant

Solution SaaS & on premise

.NET

FxCop

Gratuit

Interface graphique

VCG

Gratuit

Interface graphique

Veracode application security platform     ...