一种源代码的SAST分析方法、装置、设备及介质

本公开提供了一种源代码的SAST分析方法、装置、设备及介质，其中，该方法包括：获取目标软件的源代码和所述源代码的头文件；基于所述头文件对所述源代码进行补充，得到目标源代码；对所述目标源代码进行语法结构解析，生成所述目标源代码对应的目标抽象语法树；在所述目标抽象语法树中包括指示存在错误的第一节点的情况下，对所述目标抽象语法树中的第二节点进行静态分析，得到针对所述目标软件的分析结果，所述分析结果用于指示所述第二节点对应的源代码是否符合预设要求，所述第二节点为所述目标抽象语法树包括的多个节点中除所述第一节点以外的其他节点。