Static Application Security Testing (SAST) - Definição do Glossário CI/CD
O SAST examina o código sem executá-lo para encontrar falhas de segurança antes mesmo de a aplicação rodar.
O SAST analisa o código-fonte, o bytecode ou os binários da aplicação sem executá-los, sinalizando padrões de vulnerabilidade como riscos de injeção ou uso inseguro de API no início do desenvolvimento.
O SAST examina o código sem executá-lo para encontrar falhas de segurança antes mesmo de a aplicação rodar.
No CI
O SAST é executado diretamente contra o repositório em cada pull request, então se encaixa naturalmente como um estágio do pipeline e pode bloquear merges quando aparecem descobertas de alta severidade.
Guias relacionados
Dynamic Application Security Testing (DAST) - CI/CD Glossary DefinitionDynamic Application Security Testing (DAST): DAST tests a running application from the outside, sending craft…
Software Composition Analysis (SCA) - CI/CD Glossary DefinitionSoftware Composition Analysis (SCA): SCA inventories a project's open-source and third-party dependencies and…
Security Gate - CI/CD Glossary DefinitionSecurity Gate: A security gate is a pipeline checkpoint that blocks a change from progressing unless it passe…