# Static Code Analysis (SAST)

> Static Code Analysis skanner kildekode for sikkerhetssårbarheter før koden går i produksjon.

Source: https://fmcybersecurity.com/products/aikido/static-code-analysis-sast/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/products/aikido/static-code-analysis-sast/

Static Code Analysis (SAST) leser kildekoden uten å kjøre den. Verktøyet ser etter sikkerhetsfeil som SQL injection og cross-site scripting, slik at de kan rettes tidlig.

## Hva det er

SAST står for Static Application Security Testing. Det inspiserer koden slik den er skrevet, linje for linje, i stedet for å teste en kjørende applikasjon. Målet er å fange opp sikkerhetsfeil under utvikling, før de når produksjon.

## Sentrale funksjoner

- Skanner kildekode for vanlige sårbarhetsmønstre.
- Oppdager risiko for SQL injection.
- Oppdager risiko for cross-site scripting (XSS).
- Flagger problemer før koden går i produksjon.
- Viser utviklere nøyaktig hvor hvert funn ligger.

## Hvem det passer for

Det passer for utviklingsteam som vil finne sikkerhetsproblemer tidlig. Det hjelper utviklere med å rette feil i egen kode før gjennomgang eller utgivelse. Det passer for alle team som skriver og vedlikeholder applikasjonskode.

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt