Skip to content
Latchkey

Static Application Security Testing (SAST) - Definição do Glossário CI/CD

O SAST examina o código sem executá-lo para encontrar falhas de segurança antes mesmo de a aplicação rodar.

O SAST analisa o código-fonte, o bytecode ou os binários da aplicação sem executá-los, sinalizando padrões de vulnerabilidade como riscos de injeção ou uso inseguro de API no início do desenvolvimento.

O SAST examina o código sem executá-lo para encontrar falhas de segurança antes mesmo de a aplicação rodar.

No CI

O SAST é executado diretamente contra o repositório em cada pull request, então se encaixa naturalmente como um estágio do pipeline e pode bloquear merges quando aparecem descobertas de alta severidade.

Guias relacionados