Skip to content
Latchkey

Static Application Security Testing (SAST) - CI/CD用語集の定義

SASTは、アプリケーションが実行される前にセキュリティ上の欠陥を見つけるために、コードを実行せずにスキャンします。

SASTは、アプリケーションのソースコード、バイトコード、またはバイナリを実行せずに解析し、インジェクションのリスクや安全でないAPIの使用などの脆弱性パターンを開発の早い段階で検出します。

SASTは、アプリケーションが実行される前にセキュリティ上の欠陥を見つけるために、コードを実行せずにスキャンします。

CIでは

SASTは各pull requestでリポジトリに対して直接実行されるため、パイプラインのステージとして自然に組み込め、高深刻度の指摘が現れたときにmergeをブロックできます。

関連ガイド