Sast

Definition / 释义

SAST：Static Application Security Testing 的缩写，意思是静态应用安全测试（也常说“静态代码安全扫描/静态分析”）。指在不运行程序的情况下，通过分析源代码/字节码/编译产物来发现潜在安全漏洞与不安全编码模式（如注入、越权、弱加密用法等）。
（在不同领域里也可能有其他缩写含义，但在软件安全语境中最常见的是上述含义。）

Pronunciation / 发音

/ˌɛs.eɪ.esˈtiː/

Examples / 例句

Our team runs SAST on every pull request.
我们团队会在每个拉取请求上运行 SAST。

Although SAST can catch many vulnerabilities early, it may also produce false positives that require manual review.
尽管 SAST 能在早期捕捉到许多漏洞，但它也可能产生误报，需要人工复核。

Etymology / 词源

来自首字母缩略词 Static Application Security Testing，属于信息安全领域的常用术语；“static（静态）”强调的是在不实际执行程序的前提下进行分析。

Related Words / 相关词

• Static
• Security
• Vulnerability
• Static Analysis
• Source Code
• Scan
• False Positive
• DevSecOps
• OWASP
• DAST

Literary Works / 文学与著作中的用例

• OWASP Testing Guide：在应用安全测试方法中讨论静态分析/代码审计（与 SAST 概念密切相关）。
• *NIST Secure Software Development Framework (SSDF)*（NIST）：在安全开发实践中提到使用静态分析工具作为保障措施之一。
• Building Secure Software（John Viega, Gary McGraw）：讨论安全软件工程与静态代码分析在缺陷发现中的作用。
• *Secure Coding in C and C++*（Robert C. Seacord）：强调用静态分析等手段发现不安全编码模式（与 SAST 工具实践相通）。