Поговорим о технологии SAST (Static Application Security Testing) и о том, как с ее помощью протестировать приложение на наличие потенциальных уязвимостей. Чем защищенность приложения (security) отличается от его безопасности (safety). Познакомимся с такими понятиями, как CVE, CWE, OWASP/MISRA и как они между собой связаны. Обсудим особенности внедрения и использования инструментов SAST командами QA.