代码静态扫描属于安全测试吗

1、软件安全信息系统和软件安全代码的有效安全项目往往依靠两种自动的安全测试：静态安全扫描测试和动态安全扫描测试。软件安全静态扫描一般在代码的开发期间进行。此过程借助威胁建模和分析，对静态代码进行扫描，从而发现安全漏洞。

2、SAST是静态分析安全测试，其面试的内容网络源代码安全测试。SAST(静态代码安全检测)主要对应用程序的源代码进行分析来查找其中存在的漏洞。静态代码安全检测(SAST)是在编译代码之前扫描代码，因此它是一种白盒测试。