什么是静态代码分析

静态应用安全测试 (SAST) 也称静态分析，是一种测试方法，通过分析源代码发现容易让组织的应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用。它也称为白盒测试。

在企业中的应用：

在代码托管平台，可以对提交过来的代码进行安全审计，当然还能做更多的场景。

将静态代码分析这个需求做成一个平台，就能赋能给不同需求场景的同事。这个平台就是一个基础服务。

Reference

codeql

https://codeql.github.com/

面向功能安全的嵌入式开发工具

https://www.esbf.org/wp-content/uploads/2015/11/201511_ESSF_HWT.pdf

太啊

https://github.com/pascal-lab/Tai-e

一个软件开发者（安全方向）的公众号。 Mysticbinary

Github：https://github.com/Mysticbinary

既然看到了这里，君何不畅谈一番？