Tests de sécurité des applications

L'importance des tests de sécurité applicative (SAST, DAST, IAST, Pentesting)

Le développement sécurisé ne s'arrête pas à la conception et au codage. Il est essentiel de tester activement et rigoureusement la sécurité d'une application avant et après sa mise en production pour identifier les vulnérabilités qui auraient pu être manquées ou introduites. Les tests de sécurité applicative (Application Security Testing - AST) sont une composante cruciale du SSDLC.

Aucun développeur n'est parfait

Même avec les meilleures intentions et pratiques de codage sécurisé, des erreurs peuvent se glisser. Les tests de sécurité fournissent un filet de sécurité essentiel pour attraper ces erreurs avant qu'elles ne soient exploitées.

Il existe plusieurs types de tests de sécurité, chacun avec ses forces et ses faiblesses, et souvent utilisés de manière complémentaire :

1. SAST (Static Application Security Testing) - Analyse Statique

   • Principe : Analyse le code source de l'application (ou le bytecode/code compilé) sans l'exécuter ("analyse boîte blanche"). Les outils SAST recherchent des motifs de code connus pour être vulnérables, des erreurs de programmation courantes, et des violations des règles de codage sécurisé.
   • Quand : Idéalement intégré tôt et souvent dans le cycle de développement, directement dans l'IDE du développeur ou dans le pipeline CI/CD à chaque commit ou build.
   • Forces :
     • Détection précoce : Trouve les problèmes très tôt, lorsque la correction est la moins coûteuse.
     • Couverture du code : Peut analyser 100% du code source.
     • Identification précise : Indique souvent la ligne de code exacte où se trouve la vulnérabilité potentielle.
     • Type de failles trouvées : Bon pour détecter les injections SQL (basiques), les buffer overflows, certaines erreurs de configuration, l'utilisation de fonctions dangereuses, etc.
   • Faiblesses :
     • Taux élevé de faux positifs : Peut signaler des problèmes qui ne sont pas de réelles vulnérabilités exploitables dans le contexte de l'application.
     • Ne comprend pas le contexte d'exécution : Ne détecte pas les failles liées à la configuration de l'environnement, les problèmes d'authentification/autorisation complexes, ou les vulnérabilités qui n'apparaissent qu'à l'exécution.
     • Dépendance du langage : Nécessite des analyseurs spécifiques pour chaque langage de programmation.
   • Exemples d'outils : SonarQube, Checkmarx, Veracode Static Analysis, Snyk Code, Semgrep.

2. DAST (Dynamic Application Security Testing) - Analyse Dynamique

   • Principe : Teste l'application en cours d'exécution en lui envoyant des requêtes malveillantes simulées, comme le ferait un attaquant ("analyse boîte noire"). Les outils DAST interagissent avec l'application via ses interfaces externes (HTTP, API) et observent les réponses pour détecter les signes de vulnérabilités.
   • Quand : Généralement effectué plus tard dans le cycle, sur une application déployée dans un environnement de test ou de pré-production.
   • Forces :
     • Détecte les vulnérabilités d'exécution : Trouve des problèmes qui ne sont visibles que lorsque l'application tourne (erreurs de configuration serveur, failles liées aux sessions, certains types d'injections et XSS difficiles à voir statiquement).
     • Moins de faux positifs (en théorie) : Les vulnérabilités trouvées sont souvent réellement exploitables.
     • Indépendant du langage : Teste l'application telle qu'elle est exposée, quel que soit le langage utilisé pour la développer.
   • Faiblesses :
     • Pas de couverture complète du code : Ne teste que les parties de l'application accessibles depuis l'extérieur. Du code non testé peut rester vulnérable.
     • Ne voit pas le code source : Ne peut pas identifier la cause racine précise d'une vulnérabilité dans le code.
     • Détection plus tardive : Trouve les problèmes plus tard dans le cycle, rendant la correction potentiellement plus coûteuse.
     • Peut être lent : Les scans DAST peuvent prendre du temps.
   • Exemples d'outils : OWASP ZAP (Zed Attack Proxy), Burp Suite (Scanner), Invicti (Netsparker), Acunetix.

3. IAST (Interactive Application Security Testing) - Analyse Interactive

   • Principe : Combine des aspects de SAST et DAST. Des agents ou des instruments sont déployés à l'intérieur de l'application en cours d'exécution (sur le serveur d'application). Ces agents surveillent les flux de données et l'exécution du code pendant que l'application est utilisée (souvent pendant les tests fonctionnels ou les scans DAST) pour identifier les vulnérabilités ("analyse boîte grise").
   • Quand : Pendant la phase de test, souvent en parallèle des tests fonctionnels ou DAST.
   • Forces :
     • Précision : Combine la vue interne (code) et externe (requêtes/réponses), ce qui réduit les faux positifs et identifie précisément la ligne de code vulnérable.
     • Contexte d'exécution : Voit comment les données circulent dans l'application réelle.
     • Intégration CI/CD : Peut s'intégrer aux pipelines de test automatisés.
   • Faiblesses :
     • Nécessite une instrumentation : Peut impacter légèrement les performances.
     • Dépendance du langage/framework : Nécessite des agents spécifiques pour différentes technologies.
     • Couverture : Ne teste que le code qui est effectivement exécuté pendant les tests.
   • Exemples d'outils : Contrast Security, Synopsys Seeker, Checkmarx IAST.

4. Tests d'intrusion (Penetration Testing / Pentesting)

   • Principe : Une simulation d'attaque réelle effectuée par des experts en sécurité (pentesters), qu'ils soient internes ou externes (consultants). Les pentesters utilisent leur expertise, des outils automatisés et des techniques manuelles pour tenter activement d'exploiter les vulnérabilités d'une application (ou d'un système).
   • Quand : Généralement effectué périodiquement sur les applications critiques, avant une mise en production majeure, ou après des changements importants.
   • Forces :
     • Approche réaliste : Simule ce qu'un véritable attaquant ferait.
     • Détecte les failles complexes : Trouve souvent des vulnérabilités logiques, des problèmes de conception, ou des combinaisons de failles que les outils automatisés manquent.
     • Validation de l'exploitabilité : Confirme si les vulnérabilités sont réellement exploitables et évalue leur impact potentiel.
     • Intelligence humaine : Bénéficie de la créativité et de l'intuition des experts.
   • Faiblesses :
     • Coûteux : Nécessite des experts qualifiés.
     • Portée limitée dans le temps : Fournit un instantané de la sécurité à un moment donné ; ne garantit pas une sécurité continue.
     • Dépend de la compétence des pentesters.
     • Peut être perturbateur pour l'environnement de test (ou de production si mal maîtrisé).

Une approche complémentaire

SAST, DAST, IAST et Pentesting ne sont pas mutuellement exclusifs. Au contraire, ils sont complémentaires. Une stratégie de test de sécurité robuste intègre généralement une combinaison de ces approches à différentes étapes du SSDLC pour obtenir la meilleure couverture et la détection la plus précoce possible des vulnérabilités. L'objectif est de construire une "défense en profondeur" même au niveau des tests.

Analyse de code et Fuzzing

Au sein des activités de test et de développement sécurisé, l'analyse de code (souvent associée à SAST et aux revues manuelles) et le fuzzing sont deux techniques spécifiques et importantes pour identifier les vulnérabilités.

Analyse de code (Code Analysis)

L'analyse de code vise à examiner le code source d'une application pour y déceler des erreurs de programmation, des violations des bonnes pratiques de sécurité, ou des vulnérabilités potentielles. Elle peut être réalisée de manière automatisée ou manuelle.

• Analyse Statique (SAST - Static Application Security Testing) :

  • (Rappel) Comme vu précédemment, les outils SAST analysent le code sans l'exécuter. Ils sont excellents pour trouver des motifs de code dangereux connus (par exemple, utilisation de fonctions C non sécurisées comme strcpy, mauvaise gestion des exceptions, potentielles injections SQL basiques si les requêtes sont construites de manière évidente, etc.).
  • Intégration : Idéalement intégrée dans l'IDE du développeur et dans le pipeline CI/CD pour un feedback rapide.

• Revue de code manuelle (Manual Code Review) :

  • Principe : Un ou plusieurs développeurs (ou experts en sécurité) examinent manuellement le code source écrit par d'autres.
  • Objectif Sécurité : Au-delà de la qualité du code et de la logique métier, la revue de code doit explicitement chercher des vulnérabilités de sécurité :
    • Failles logiques : Erreurs dans la logique métier qui pourraient être exploitées (par exemple, un processus de commande qui peut être contourné).
    • Problèmes de contrôle d'accès : Vérifier que les contrôles d'accès sont correctement implémentés et appliqués.
    • Validation des entrées/Encodage des sorties : S'assurer que les données externes sont correctement validées et que les données affichées sont correctement encodées.
    • Gestion des erreurs et des exceptions : Vérifier que les erreurs sont gérées de manière sécurisée (pas de fuite d'informations sensibles).
    • Utilisation de la cryptographie : S'assurer que les algorithmes cryptographiques sont utilisés correctement (algorithmes forts, bonne gestion des clés, etc.).
    • Gestion des secrets : Vérifier qu'aucun secret (clé d'API, mot de passe) n'est stocké en clair dans le code.
  • Forces : Permet de trouver des vulnérabilités contextuelles et logiques que les outils automatisés manquent souvent. Favorise le partage des connaissances et l'amélioration des compétences en sécurité au sein de l'équipe.
  • Faiblesses : Prend du temps, dépend de l'expertise des relecteurs, ne peut généralement pas couvrir 100% du code de manière exhaustive.

Combinaison SAST + Revue Manuelle

L'approche la plus efficace combine l'utilisation d'outils SAST pour détecter les problèmes courants et "faciles", et la revue de code manuelle pour se concentrer sur les aspects logiques, les contrôles d'accès, et les points critiques identifiés par le SAST ou la modélisation des menaces.

Fuzzing (ou Fuzz Testing)

Le fuzzing est une technique de test automatisée qui consiste à envoyer des données invalides, inattendues ou aléatoires (le "fuzz") aux entrées d'un programme dans le but de provoquer des erreurs, des crashs, ou des comportements inattendus qui pourraient révéler des vulnérabilités de sécurité.

• Principe : L'idée est de "bombarder" l'application avec des entrées non conventionnelles pour voir comment elle réagit et identifier des cas limites ou des erreurs de gestion des données qui n'auraient pas été anticipés par les développeurs ou les tests fonctionnels classiques.
• Objectif : Trouver des failles comme :
  • Des Buffer Overflows ou d'autres corruptions de mémoire (en envoyant des données trop longues ou malformées).
  • Des failles d'injection (en injectant des caractères spéciaux ou des séquences de commandes).
  • Des dénis de service (en provoquant des crashs ou des boucles infinies).
  • Des erreurs de validation d'entrée non découvertes.
• Types de Fuzzers :
  • Fuzzers "dumb" (simples) : Génèrent des données complètement aléatoires ou des mutations simples (retournement de bits, ajout de caractères aléatoires) sur des entrées valides. Faciles à mettre en œuvre mais moins efficaces.
  • Fuzzers basés sur des modèles (Template-based / Generation-based) : Connaissent le format attendu des données d'entrée (par exemple, un format de fichier image, un protocole réseau) et génèrent des données qui sont "presque" valides mais contiennent des erreurs ciblées. Plus efficaces pour tester des protocoles ou des formats complexes.
  • Fuzzers basés sur la couverture (Coverage-guided) : Considérés comme les plus efficaces. Ils instrumentent le code de l'application pour savoir quelles parties du code sont exécutées par chaque entrée de test. Ils utilisent ensuite cette information pour générer de nouvelles entrées qui explorent des chemins de code différents et non encore testés, augmentant ainsi les chances de trouver des bugs cachés. AFL (American Fuzzy Lop) et libFuzzer sont des exemples populaires.
• Quand : Peut être intégré dans le pipeline CI/CD pour tester automatiquement les nouvelles versions ou les modifications de code. Souvent utilisé lors des phases de test système ou de sécurité.
• Forces :
  • Détection automatisée de bugs : Très efficace pour trouver certains types de vulnérabilités (surtout les corruptions de mémoire) que d'autres méthodes peuvent manquer.
  • Peu d'effort manuel (une fois configuré) : Peut tourner pendant des heures ou des jours en arrière-plan.
• Faiblesses :
  • "Dumb fuzzers" peuvent être peu efficaces.
  • Nécessite une configuration initiale (définir les points d'entrée, les formats de données, etc.).
  • Peut générer beaucoup de crashs qui nécessitent ensuite une analyse pour déterminer s'ils correspondent à des vulnérabilités exploitables.
  • Ne trouve pas toutes les classes de vulnérabilités (par exemple, les failles logiques complexes ou les problèmes de contrôle d'accès).

Fuzzing : Une technique complémentaire puissante

Le fuzzing est une technique puissante, complémentaire des autres méthodes de test (SAST, DAST, revue manuelle). Il excelle à trouver des erreurs de robustesse et des vulnérabilités liées à la gestion des données d'entrée inattendues.

Le rôle des tests unitaires dans la sécurité applicative

Les tests unitaires sont des tests automatisés qui vérifient le bon fonctionnement de petites unités de code isolées (fonctions, méthodes, classes). Bien que leur objectif premier soit de garantir la correction fonctionnelle, ils contribuent indirectement mais significativement à la sécurité globale de l'application, et ce, dès les premières phases de développement.

Les tests unitaires : une fondation pour la sécurité

Les tests unitaires ne sont pas conçus pour trouver des vulnérabilités de sécurité complexes comme le ferait un pentest ou un outil DAST. Cependant, une base de code bien couverte par des tests unitaires est intrinsèquement plus robuste et moins susceptible de contenir des erreurs qui pourraient devenir des vulnérabilités.

Voici comment les tests unitaires contribuent à la sécurité :

1. Validation du comportement attendu :

   • Les tests unitaires forcent les développeurs à définir précisément le comportement attendu d'une unité de code, y compris pour des cas d'erreur ou des entrées spécifiques.
   • En s'assurant qu'une fonction fait exactement ce qu'elle est censée faire (et rien de plus), on réduit le risque de comportements imprévus qui pourraient être exploités.

2. Test des cas limites et de la gestion des erreurs :

   • Une bonne pratique des tests unitaires est de tester explicitement les cas limites (valeurs nulles, chaînes vides, nombres négatifs, valeurs maximales/minimales) et la manière dont le code gère les erreurs ou les entrées invalides.
   • Tester rigoureusement la validation des entrées au niveau unitaire (par exemple, s'assurer qu'une fonction rejette correctement les entrées malformées) est une première ligne de défense contre les injections et autres attaques basées sur les entrées.

3. Prévention des régressions (y compris de sécurité) :

   • Lorsqu'une vulnérabilité est découverte et corrigée dans une unité de code, un test unitaire peut être ajouté pour vérifier spécifiquement que cette correction fonctionne.
   • Ce test s'assure ensuite que des modifications ultérieures du code ne réintroduisent pas accidentellement la même vulnérabilité (régression).

4. Détection précoce des erreurs logiques :

   • Les tests unitaires aident à détecter rapidement les erreurs dans la logique du code. Or, certaines erreurs logiques, bien que non directement liées à la sécurité au premier abord, peuvent créer des conditions exploitables par un attaquant.

5. Confiance pour le refactoring :

   • Une bonne couverture de tests unitaires donne aux développeurs la confiance nécessaire pour restructurer (refactorer) le code afin de l'améliorer, de le clarifier ou de simplifier sa logique. Ce processus de refactoring peut parfois éliminer des complexités qui masquaient des problèmes de sécurité potentiels.

6. Intégration avec le TDD (Test-Driven Development) :

   • Dans une approche TDD, les tests (y compris ceux liés aux aspects sécurité comme la validation des entrées) sont écrits avant le code fonctionnel. Cela garantit que les aspects de sécurité sont pris en compte dès le départ.

Limites des tests unitaires pour la sécurité

Il est crucial de comprendre que les tests unitaires ne remplacent pas les autres formes de tests de sécurité (SAST, DAST, IAST, Pentesting). Ils ne peuvent pas :

• Détecter des vulnérabilités complexes qui résultent de l'interaction entre plusieurs composants (ils testent les unités de manière isolée).
• Simuler des scénarios d'attaque réels (comme XSS, CSRF, la plupart des injections SQL).
• Vérifier la configuration de sécurité de l'environnement d'exécution.

Conclusion :

Les tests unitaires sont une pratique d'ingénierie logicielle essentielle qui constitue une fondation de qualité et de robustesse pour le code. En garantissant que les briques élémentaires de l'application fonctionnent correctement et gèrent correctement les cas limites et les erreurs, ils contribuent de manière significative à la posture de sécurité globale de l'application, en complément des tests de sécurité dédiés. Les intégrer tôt dans le cycle de développement est une étape clé vers une approche "Security by Design".

Tendances émergentes : L'IA au service des tests de sécurité

Le domaine des tests de sécurité applicative est en constante évolution, et l'Intelligence Artificielle (IA) ainsi que l'Apprentissage Automatique (Machine Learning - ML) commencent à y jouer un rôle de plus en plus significatif. Pour vous, futurs spécialistes en IA, il est intéressant de voir comment ces technologies peuvent être appliquées pour renforcer la sécurité des logiciels.

L'IA comme assistant, pas (encore) comme remplaçant

Il est important de noter que l'IA dans les tests de sécurité est actuellement plutôt vue comme un assistant puissant qui augmente les capacités des outils et des experts humains, plutôt qu'un remplacement complet.

Voici quelques domaines où l'IA/ML est utilisée ou explorée dans les tests de sécurité :

1. Amélioration des outils SAST (Analyse Statique) :

   • Réduction des faux positifs : L'IA peut être entraînée sur de vastes ensembles de code et de vulnérabilités connues pour mieux distinguer les alertes SAST réellement exploitables des faux positifs, en comprenant mieux le contexte du code.
   • Priorisation des alertes : En analysant la criticité potentielle d'une vulnérabilité détectée (par exemple, en évaluant la probabilité d'exploitation), l'IA peut aider les équipes à prioriser les corrections les plus urgentes.
   • Détection de motifs complexes : Le ML peut potentiellement identifier des motifs de code vulnérables plus complexes ou subtils que les règles basées sur des signatures classiques.

2. Optimisation des outils DAST (Analyse Dynamique) :

   • Exploration plus intelligente : Au lieu de scanner aveuglément toutes les pages et tous les paramètres, l'IA peut guider les outils DAST pour se concentrer sur les parties de l'application les plus susceptibles de contenir des vulnérabilités, en se basant sur l'architecture de l'application ou sur les résultats d'analyses précédentes.
   • Génération de charges utiles (payloads) plus efficaces : L'IA peut apprendre à générer des charges utiles d'attaque (par exemple, pour les injections SQL ou XSS) plus ciblées et plus susceptibles de contourner les filtres de sécurité.

3. Fuzzing intelligent (AI-driven Fuzzing) :

   • Guidage de la génération d'entrées : Similaire à l'optimisation DAST, l'IA peut aider les fuzzers (en particulier les fuzzers basés sur la couverture) à choisir les mutations d'entrée les plus prometteuses pour explorer de nouvelles parties du code ou déclencher des états d'erreur intéressants.
   • Apprentissage des formats de données : L'IA peut tenter d'apprendre automatiquement le format des données attendues par l'application pour générer des entrées de fuzzing plus pertinentes.

4. Analyse prédictive des vulnérabilités :

   • En analysant l'historique des vulnérabilités, les caractéristiques du code (complexité, auteur, fréquence des modifications), et les dépendances, les modèles de ML peuvent tenter de prédire quelles parties du code ou quels composants sont les plus susceptibles de contenir de futures vulnérabilités, permettant ainsi de cibler les efforts de revue et de test.

5. Automatisation de la classification et de la triage des alertes :

   • Face au grand nombre d'alertes générées par les différents outils AST, l'IA peut aider à classifier automatiquement ces alertes par type de vulnérabilité et par niveau de criticité, et à les trier pour faciliter le travail des équipes de sécurité.

Défis et perspectives

Bien que prometteuse, l'utilisation de l'IA dans les tests de sécurité présente encore des défis :

• Qualité des données d'entraînement : Les modèles d'IA nécessitent de grandes quantités de données de haute qualité (code vulnérable et non vulnérable, exemples d'attaques) pour être efficaces.
• Interprétabilité : Comprendre pourquoi un modèle d'IA a signalé une vulnérabilité peut être difficile (problème de la "boîte noire").
• Adaptabilité : Les menaces et les techniques d'attaque évoluent constamment, nécessitant une mise à jour et un réentraînement continus des modèles.
• Risque de biais : Les modèles peuvent hériter des biais présents dans les données d'entraînement.

tip

L'IA ne remplace pas (encore) l'expertise humaine en sécurité applicative, notamment pour la compréhension du contexte métier, la modélisation des menaces complexes et les tests d'intrusion créatifs. Cependant, elle devient un outil de plus en plus précieux pour automatiser, optimiser et améliorer l'efficacité des tests de sécurité.

Testez vos connaissances !

Pourquoi les tests de sécurité applicative (AST) sont-ils considérés comme essentiels ?

Pour remplacer les développeurs.

Pour garantir que l'application est esthétiquement plaisante.

Pour identifier les vulnérabilités manquées durant la conception et le codage, avant qu'elles ne soient exploitées.

Pour accélérer la mise en production.

Quel type de test de sécurité analyse le code source SANS exécuter l'application ?

DAST (Dynamic Application Security Testing)

IAST (Interactive Application Security Testing)

Pentesting (Test d'intrusion)

SAST (Static Application Security Testing)

Quel est l'un des principaux avantages du SAST ?

Il trouve toutes les vulnérabilités d'exécution.

Il détecte les problèmes très tôt dans le cycle de développement.

Il ne génère jamais de faux positifs.

Il ne dépend pas du langage de programmation.

Quel type de test interagit avec l'application en cours d'exécution en envoyant des requêtes simulées, comme le ferait un attaquant (analyse 'boîte noire') ?

SAST (Static Application Security Testing)

Revue de code manuelle

DAST (Dynamic Application Security Testing)

Fuzzing

Quelle est une faiblesse potentielle des outils DAST ?

Ils nécessitent l'accès au code source.

Ils peuvent ne pas couvrir toutes les parties du code de l'application.

Ils ne trouvent que des problèmes de configuration.

Ils sont trop rapides pour être efficaces.

Comment fonctionne l'IAST (Interactive Application Security Testing) ?

En analysant uniquement le code source.

En déployant des agents à l'intérieur de l'application en cours d'exécution pour surveiller les flux et l'exécution du code.

En simulant des attaques sans exécuter l'application.

En interviewant les développeurs.

Qu'est-ce qu'un test d'intrusion (Penetration Testing / Pentesting) ?

Un scan automatisé du code source.

Un test unitaire écrit par les développeurs.

Une simulation d'attaque réelle effectuée par des experts en sécurité pour exploiter activement les vulnérabilités.

L'installation d'un antivirus.

Quel est l'avantage principal des tests d'intrusion par rapport aux outils automatisés ?

Ils sont beaucoup moins chers.

Ils peuvent détecter des failles complexes, logiques ou des combinaisons de failles souvent manquées par les outils.

Ils fournissent une sécurité continue garantie.

Ils ne nécessitent aucune connaissance préalable de l'application.

Vrai ou Faux : SAST, DAST, IAST et Pentesting sont des approches concurrentes, il faut en choisir une seule.

Vrai

Faux

En quoi consiste la revue de code manuelle axée sur la sécurité ?

Vérifier uniquement la qualité et la lisibilité du code.

Utiliser un outil SAST pour scanner le code.

Rechercher manuellement des failles logiques, des problèmes de contrôle d'accès, ou une mauvaise utilisation de la cryptographie.

Tester l'application en cours d'exécution.

Qu'est-ce que le Fuzzing (Fuzz Testing) ?

Une méthode pour optimiser la vitesse de l'application.

Une technique consistant à envoyer des données invalides, inattendues ou aléatoires aux entrées d'un programme pour provoquer des erreurs.

Une analyse statique du code.

Un type de test d'intrusion manuel.

Quel type de vulnérabilité le Fuzzing est-il particulièrement efficace pour découvrir ?

Problèmes de contrôle d'accès.

Failles logiques métier.

Buffer Overflows et autres corruptions de mémoire.

Secrets stockés en clair dans le code.

Comment les tests unitaires contribuent-ils INDIRECTEMENT à la sécurité applicative ?

En simulant des attaques complexes comme le XSS.

En garantissant la correction fonctionnelle, en testant les cas limites et la gestion des erreurs, et en prévenant les régressions.

En remplaçant complètement les outils SAST et DAST.

En vérifiant la configuration de sécurité du serveur.

Les tests unitaires peuvent-ils remplacer les autres formes de tests de sécurité (SAST, DAST, Pentesting) ?

Oui, s'ils ont une bonne couverture.

Oui, s'ils sont combinés avec le TDD.

Non, car ils ne détectent pas les vulnérabilités complexes ou liées à l'interaction des composants.

Non, car ils sont trop lents.

Comment l'Intelligence Artificielle (IA) est-elle utilisée ou explorée dans les tests de sécurité applicative ? (Plusieurs réponses possibles)

Pour remplacer complètement les experts en sécurité humaine.

Pour réduire les faux positifs des outils SAST.

Pour guider les outils DAST vers les zones plus risquées.

Pour aider à prioriser les vulnérabilités détectées.

Pour créer des designs d'application sécurisés automatiquement.