Определение
Static Application Security Testing (Статический анализ безопасности приложений) — это инструментальный подход к выявлению уязвимостей и небезопасных конструкций в исходном коде, конфигурациях и артефактах без запуска приложения.
Ценность
Технология помогает находить проблемы безопасности на ранних этапах разработки, снижать стоимость исправлений и встраивать проверки в стандартный процесс сборки, проверки и поставки программного обеспечения.
Применение
Технология реализуется с помощью автоматического анализа исходного кода, конфигураций и артефактов в процессе разработки и поставки, а также связана со следующими технологиями на радаре: Security Engineering, OWASP Top 10, Threat Modeling, Policy as Code, Secure Supply Chain, Software Bill of Materials, Continuous Integration, Continuous Delivery, GitLab CI/CD, Artifact Repository.
Контекст
Наиболее актуальна для средних и крупных технологических компаний, а также Enterprise организаций со средней и высокой инженерной зрелостью, где разработка уже опирается на автоматизированные проверки, CI/CD пайплайны и требования к системному встраиванию безопасности в инженерный цикл.
Зрелость
Относится к уровню Adopt, потому что эта технология давно доказала практическую ценность как базовый способ раннего выявления уязвимостей и уже стала устойчивой частью зрелых практик CI/CD и надежности.