5.1.2 CI/CD流水线中的安全工具链（SAST/DAST/SCA）

文档摘要

5.1.2 CI/CD流水线中的安全工具链（SAST/DAST/SCA） 5.1.2 CI/CD流水线中的安全工具链（SAST/DAST/SCA）：从集成到实战的深度实践在现代软件工程中，CI/CD（持续集成/持续交付）已不再只是效率工具，而是安全左移（Shift Left Security）的核心战场。当代码提交触发流水线时，安全不应是最后的“守门人”，而应是贯穿开发、测试、部署全过程的“同行者”。SAST（静态应用安全测试）、DAST（动态应用安全测试）和SCA（软件成分分析）作为安全工具链的三大支柱，其集成质量直接决定了SDL（安全开发生命周期）在自动化流程中的落地效果。