4.1 静态应用安全测试 (SAST)

文档摘要

4.1 静态应用安全测试 (SAST) 4.1 静态应用安全测试 (SAST) 在移动应用安全测试与分析的框架下，静态应用安全测试 (Static Application Security Testing, SAST) 是一个基础且至关重要的环节。它代表了一种“白盒”测试方法，其核心在于在不实际运行应用程序的情况下，通过分析应用的源代码、字节码或二进制文件来发现潜在的安全漏洞。本章节将深入探讨 SAST 的原理、工作流程、优势、局限性以及其在移动应用安全领域的应用。 4.1.1 SAST 定义与基本原理 SAST 是一种通过检查应用程序代码库来识别安全漏洞的自动化测试技术。它在软件开发生命周期 SDLC 的早期阶段（如编码阶段）发挥作用，因此常被称为“左移”安全测试。