SAST (Static Application Security Testing)
O que é SAST (Static Application Security Testing)?
SAST (Static Application Security Testing)Análise automatizada de código-fonte, bytecode ou binários — sem executar — para encontrar fraquezas de segurança como injeção, APIs inseguras ou criptografia fraca.
Ferramentas SAST transformam o código em representações intermediárias (AST, grafos de controle e fluxo de dados) e aplicam regras ou análise de taint para detectar padrões inseguros associados a CWEs. Por não executarem o código, integram-se naturalmente a IDEs, hooks pre-commit e pipelines de CI/CD, e podem analisar código ainda não publicado. O SAST é forte em bugs determinísticos (SQL injection, sinks de XSS, segredos no código, criptografia fraca), mas gera falsos positivos e perde problemas que só aparecem em tempo de execução; por isso é combinado com SCA e DAST. Ferramentas comuns: Semgrep, GitHub CodeQL, SonarQube, Checkmarx e Fortify.
● Exemplos
- 01
Executar Semgrep com um ruleset OWASP Top 10 em cada pull request.
- 02
Usar GitHub CodeQL para detectar path traversal em um serviço Java antes do merge.
● Perguntas frequentes
O que é SAST (Static Application Security Testing)?
Análise automatizada de código-fonte, bytecode ou binários — sem executar — para encontrar fraquezas de segurança como injeção, APIs inseguras ou criptografia fraca. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa SAST (Static Application Security Testing)?
Análise automatizada de código-fonte, bytecode ou binários — sem executar — para encontrar fraquezas de segurança como injeção, APIs inseguras ou criptografia fraca.
Como se defender contra SAST (Static Application Security Testing)?
As defesas contra SAST (Static Application Security Testing) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SAST (Static Application Security Testing)?
Nomes alternativos comuns: Análise estática, Teste caixa-branca.