【 LucentSky短影片教學】01 認識靜態檢測工具

什麼是靜態檢測工具(SAST, static application security testing)

靜態檢測工具是一種在軟體開發過程中，對軟體程式碼進行分析，以發現潛在安全漏洞或程式碼缺陷的工具。靜態檢測工具可以幫助開發人員在軟體發佈之前發現和修復這些問題，從而提高軟體的安全性、可靠性和品質。

為什麼要用SAST?

1.自動化工具: 靜態檢測工具可以自動化檢測過程，從而提高檢測效率

2.發現弱點及早修補: 靜態檢測工具可以在軟體開發的早期階段發現問題，從而降低修復成本

3.應用程式品質與安全

4.撰寫安全的程式