什么是SAST?

SAST(Static Application Security Testing)是构建安全代码的基础。在谈到左移安全性时，SAST是一个解决方案，其中包含一些强大的工具可以集成到软件开发生命周期中。

开发人员或许都熟悉静态应用程序安全测试 (SAST) 工具，并且每天都会使用集成到其 IDE 中的工具。但目前很少有人将SAST添加到他们的CI/CD管道中。

什么是静态应用程序安全测试工具?

静态应用程序安全测试，也称为白盒测试，是一种方法或工具，通过这种方法或工具，可以在不运行代码的情况下测试代码。

任何使用过IDE的开发人员都熟悉静态应用程序测试的基本概念。IDE经常提醒开发人员注意潜在的安全问题，比如代码的某个部分无法访问或某个方法从未被调用。静态应用程序安全测试是关注安全性的工具其中之一。使用SAST可以发现的一些最常见的问题如 SQL注入漏洞。

SAST工具是高性能解决方案，可尽早测试代码并可能降低由于时间、工作和可能的致命安全问题带来的损失。

SAST是左移安全方法的一个组成部分。通过帮助团队在开发早期发现代码的潜在问题，团队可以花费更少的时间来解决安全问题。SAST 集成到IDE和CI/CD管道中，有助于无缝阻止不安全代码进入生产环境。

谁需要SAST：静态应用程序安全测试工具的好处

①可在开发早期阶段检出缺陷，修复成本低;

②可精确定位源代码中的潜在错误;

③代码覆盖率完整;

④易于使用，通用性高。

SAST工具通常会存在误报或者漏报的问题，因此，拥有避免大量误报的实用SAST工具至关重要。

为什么SAST工具会存在误报或者漏报?

静态应用程序测试工具直接面向源码，检测所有的代码级别可执行路径组合。本身会基于一些算法，对程序数据、控制流分析，预判程序中存在的潜在问题。而算法耗时与准确度成正比。作为工具产品，高运行、高准确度的检测并不容易实现。因此在设计中存在简化、取舍，导致精度流失，运行时间和算法精度之间要达到平衡，因此产生误报。

[课程]Android-CTF解题方法汇总！