5.3 静态应用安全测试 (Static Application Security Test...

文档摘要

5.3 静态应用安全测试 (Static Application Security Testing, SAST) 5.3 静态应用安全测试 (Static Application Security Testing, SAST) 在软件开发生命周期 (SDLC) 中，尽早发现并修复安全漏洞是成本最低、效率最高的方式。静态应用安全测试 (SAST) 正是一种旨在实现这一目标的白盒安全测试方法。它在不执行应用程序代码的情况下，通过分析源代码、字节码或二进制代码来识别潜在的安全漏洞。 5.3.1 什么是 SAST？ SAST，通常被称为“白盒测试”，因为它需要访问应用程序的内部结构（代码）。它是一种分析应用程序源代码、字节码或二进制文件，以自动检测安全漏洞的工具和技术。