Модели жизненного цикла безопасной разработки программного обеспечения предлагают тестирование статического анализа кода в качестве передового метода разработки. Целью инструментов тестирования статического анализа кода (SAST) является обнаружение плохого кода, ошибок и потенциальных проблем безопасности. Доступны бесплатные и коммерческие решения SAST. Имеет ли значение, какой использовать? Мы протестировали некоторых из них, чтобы выяснить, как они справляются с обнаружением..