SAST（静的アプリケーションセキュリティテスト）に欠かせない4つの要素

　ソフトウェアは社会や産業を動かす基盤ともいえる存在だが、その依存度が高まるにつれ、サイバー攻撃の標的になるリスクも高まってしまう。そのためソフトウェア開発においてはセキュリティへの配慮が不可欠となっており、開発ライフサイクルの早期にSAST（静的アプリケーションセキュリティテスト）ツールを使ってセキュアコーディングプラクティスを推進することが求められる。

　しかし、開発者のワークフローへの統合が困難だったり、誤検出や誤解を招く指摘が相当数あったりするようなツールも多く、開発者の大きな負担となっている。スピードと正確性が損なわれれば、生産性の低下やコストの増加を招くことにもつながる。

　こうした事態を回避するため、本資料ではSASTツールに必要とされる4つのコア要素と、その価値を最大限に引き出すための10のキーポイントを解説している。その上で、開発者ファーストのアプローチでワークフローを支援するツールも紹介しているので、DevSecOps環境で成功を収めるための参考資料として活用してほしい。