DAST-EDI
Le pentesting automatisé des endpoints EDI exposés.
Définition
Pour EDI, DAST teste les endpoints HTTP/S (AS2, AS4, REST API) avec des payloads OWASP Top 10 — IDOR, SSRF, XXE, XML signature wrapping, XPath injection. OWASP ZAP (open-source) est l'outil le plus utilisé. Burp Suite Professional (commercial) reste la référence pour les pentests manuels.
Origine
Catégorie identifiée par Gartner vers 2010, héritière des scanners de vulnérabilités web type Nessus.
Exemple en contexte
Un scan OWASP ZAP automatisé chaque nuit sur le portail partenaire EDI staging avant promotion en prod.
Termes liés
- SAST — analyse statique complémentaire.