应用安全测试分为静态分析安全测试（SAST）和动态分析安全测试（DAST）。SAST在应用运行前分析源代码，发现安全缺陷；DAST在应用运行时识别漏洞。常用工具包括SonarQube（SAST）和OWASP ZAP（DAST）。

应用安全测试旨在在软件被利用前识别漏洞，现代方法包括静态分析和动态分析。尽管容器提供隔离性，但也带来安全挑战。组织需实施特定安全措施以管理敏感数据，平衡安全与开发速度。安全测试应覆盖CI/CD管道、第三方组件和无服务器应用，以确保安全控制和监测。