什么是静态代码分析

静态应用安全测试 (SAST) 也称静态分析，是一种测试方法，通过分析源代码发现容易让组织的应用受到攻击的安全漏洞。SAST 在编译代码之前扫描应用。它也称为白盒测试。

在企业中的应用：
在代码托管平台，可以对提交过来的代码进行安全审计，当然还能做更多的场景。
将静态代码分析这个需求做成一个平台，就能赋能给不同需求场景的同事。这个平台就是一个基础服务。

Reference

codeql
https://codeql.github.com/

面向功能安全的嵌入式开发工具
https://www.esbf.org/wp-content/uploads/2015/11/201511_ESSF_HWT.pdf

太啊
https://github.com/pascal-lab/Tai-e