### 静态安全检测（SAST）基础功能

极狐 GitLab 免费版提供静态安全检测（SAST）的基础功能，高级功能在旗舰版中提供，对比如下：

能力 | 免费版 | 旗舰版
-- | -- | --
配置 SAST 扫描器 | ✓ | ✓
自定义 SAST 设置 | ✓ | ✓
查看 JSON 报告 | ✓ | ✓
在合并请求中呈现 JSON 报告 | X | ✓
解决漏洞 | X | ✓
访问安全仪表板 | X | ✓
在 UI 中配置 SAST | X | ✓
自定义 SAST 规则集 | X | ✓
误报检测 | X | ✓

https://docs.gitlab.com/ee/user/application_security/sast/#summary-of-features-per-tier

#### JSON 格式的报告

SAST 输出一个 JSON 格式的报告。这个报告文件包含所有现漏洞的细节。可以在合并请求页面下载 JSON 文件。

![Download JSON format](./json-format.png)  

示例： [Demo SAST](https://jihulab.com/ultimate-plan/demo/sast-demo/-/tree/3-test-new-policy-name)