关于静态应用安全测试SAST的一些工具的autofix的实现，可以参考https://blog.csdn.net/jimmyleeee/article/details/136356545。本篇文章主要是针对如果真正autofix需要解决哪些有挑战的问题进行探讨。 第一、误报的问题 要实现SAST的自动修复，需要解决的就是误报的问题。如果一个被SAST检测出的问题不是真正的问题，那就没有修复