"SAST" kısaltması, "Static Application Security Testing" teriminin kısaltmasıdır. Yazılım güvenliği konusunda kullanılan bir test türüdür. Statik uygulama güvenliği testi olarak da bilinir.
SAST, bir yazılımın kaynak kodunu analiz etmek ve güvenlik açıklarını tespit etmek için kullanılan bir yöntemdir. Bu yöntem, kodun yazıldığı aşamada gerçekleştirilir ve canlı ortamda uygulama çalışırken yapılmaz. SAST testleri, uygulama kaynak kodunu otomatik olarak tarar ve yaygın güvenlik açıklarını tespit etmeye çalışır.
SAST testleri, kod düzeyinde güvenlik açıklarını tespit etmeye odaklanır. Bu açıklar, örneğin input validation (girdi doğrulama), access control (erişim kontrolü), authentication (kimlik doğrulama), authorization (yetkilendirme) ve benzeri konuları kapsar. Bu tür güvenlik açıkları, bir saldırganın yazılımı istismar etmesine neden olabilir ve bu da ciddi güvenlik sorunlarına yol açabilir.
SAST testleri, yazılım geliştirme sürecinin erken aşamalarında gerçekleştirildiği için, güvenlik açıkları daha erken tespit edilir ve bu da uygulamanın güvenliğinin artırılmasına yardımcı olur. Ancak, SAST testleri, uygulamanın tüm güvenlik açıklarını tespit etmek için yeterli olmayabilir ve bu nedenle, DAST gibi diğer test yöntemleriyle birlikte kullanılması önerilir.