Static Application Security Testing (SAST) - CI/CD用語集の定義
SASTは、アプリケーションが実行される前にセキュリティ上の欠陥を見つけるために、コードを実行せずにスキャンします。
SASTは、アプリケーションのソースコード、バイトコード、またはバイナリを実行せずに解析し、インジェクションのリスクや安全でないAPIの使用などの脆弱性パターンを開発の早い段階で検出します。
SASTは、アプリケーションが実行される前にセキュリティ上の欠陥を見つけるために、コードを実行せずにスキャンします。
CIでは
SASTは各pull requestでリポジトリに対して直接実行されるため、パイプラインのステージとして自然に組み込め、高深刻度の指摘が現れたときにmergeをブロックできます。
関連ガイド
Dynamic Application Security Testing (DAST) - CI/CD Glossary DefinitionDynamic Application Security Testing (DAST): DAST tests a running application from the outside, sending craft…
Software Composition Analysis (SCA) - CI/CD Glossary DefinitionSoftware Composition Analysis (SCA): SCA inventories a project's open-source and third-party dependencies and…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…