تحليل الكود دون تنفيذه
تقوم أدوات SAST بفحص الكود المصدري بحثاً عن أنماط معروفة بكونها ثغرات (مثل SQL Injection أو بيانات اعتماد مكتوبة داخل الكود).
تطبيق عملي: Semgrep
أداة Semgrep هي أداة SAST قوية تعتمد على CLI.
قم بتشغيلها: semgrep --config auto ..
ستقوم بتحديد الدوال غير الآمنة واقتراح إصلاحات قبل حتى أن تقوم ببناء التطبيق.