SAST Nedir?
SAST (Static Application Security Testing), uygulamanın kaynak kodunu henüz çalıştırılmadan analiz ederek SQL Injection, XSS ve hatalı yapılandırmalar gibi zafiyetleri geliştirme aşamasında tespit eden bir “Shift-Left” güvenlik yöntemidir. CI/CD süreçlerine entegre edilerek maliyetli güvenlik açıklarını erkenden yakalamayı sağlar; ancak çalışma zamanı (runtime) hatalarını görememesi ve yanlış pozitif (false positive) üretme riski nedeniyle manuel incelemeler ve DAST gibi dinamik test yöntemleriyle desteklenmesi kurumsal güvenlik olgunluğu için kritiktir.