### 静态安全检测（SAST）高级功能

SAST 是在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。

此功能由 极狐 GitLab 旗舰版提供。

#### 在合并请求中展示 SAST 结果

使用极狐 GitLab 的旗舰版本，SAST 的结果也会被处理，你可以在以下流程中看到结果： 

-   合并请求  
-   同意的工作流  
-   安全仪表盘  

结果将会按照漏洞的严重性来分类：

1.  严重
2.  高
3.  中
4.  低
5.  信息
6.  未知

![sast-in-mr](./sast-in-mr.png)  

示例： [Demo SAST](https://jihulab.com/ultimate-plan/demo/sast-demo/-/tree/3-test-new-policy-name)