本文介绍了科大讯飞安全专家张德军关于静态应用安全测试（SAST）产品选择的问题。作者通过调研发现传统的测试样本集存在完整度不足、结果不具有可解释性以及更新不及时等问题。为解决这些问题，作者介绍了蚂蚁集团安全团队和浙江大学网络空间安全学院合作开源的xAST评价体系项目，该项目能够对SAST产品的安全检测能力进行评价。作者通过对三款SAST产品的测试结果进行对比，得出某国产SAST产品C在检测完整度和准确度方面表现最优。作者认为xAST评价体系能够更全面、细粒度地展现SAST产品的检测能力，并希望该项目能够支持更多的语言，满足更多用户的需求。