什么是静态代码分析

静态应用安全测试 (SAST) 也称静态分析，是一种测试方法，通过分析源代码发现容易让组织的应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用。它也称为白盒测试。

在企业中的应用：
在代码托管平台，可以对提交过来的代码进行安全审计，当然还能做更多的场景。
将静态代码分析这个需求做成一个平台，就能赋能给不同需求场景的同事。这个平台就是一个基础服务。

Reference

posted on 2023-01-01 15:58 Mysticbinary 阅读(87) 评论(0) 编辑收藏举报

刷新页面返回顶部