SAST是一种白盒测试方法，通过直接面向源代码、字节码和二进制文件，检测是否存在缺陷和安全漏洞，由于不需要进行部署应用程序或代码，SAST 扫描可以在 SDLC 的早期进行，也因此可以为开发人员提供实时反馈，及时修复缺陷或漏洞，避免将问题传递到SDLC的下一步。SAST帮助组织自动化安全过程，实现对缺陷和漏洞的快速和准确的解决方案，并持续改进代码的完整性。SAST工具可以快速扫描数百万行代码，并自