From 50fafa76f9d050fe12242ca51011444c4d8ba5a5 Mon Sep 17 00:00:00 2001
From: Mingjie Shen <shen497@purdue.edu>
Date: Wed, 5 Jul 2023 00:57:54 -0400
Subject: [PATCH] Add SAST workflow

---
 .github/workflows/sast.yml | 50 ++++++++++++++++++++++++++++++++++++++
 1 file changed, 50 insertions(+)
 create mode 100644 .github/workflows/sast.yml

diff --git a/.github/workflows/sast.yml b/.github/workflows/sast.yml
new file mode 100644
index 00000000..839616b1
--- /dev/null
+++ b/.github/workflows/sast.yml
@@ -0,0 +1,50 @@
+---
+########################
+########################
+## SAST GitHub Action ##
+########################
+########################
+name: SAST
+
+#######################################
+# Start the job on all push to master #
+#######################################
+on:
+  push:
+  pull_request:
+    branches: ['sast']
+
+###############
+# Set the Job #
+###############
+jobs:
+  build:
+    # Name the Job
+    name: SAST
+
+    # Set the agent to run on
+    runs-on: ubuntu-latest
+
+    permissions:
+      contents: write
+
+    ##################
+    # Load all steps #
+    ##################
+    steps:
+      ##########################
+      # Checkout the code base #
+      ##########################
+      - name: Checkout Code
+        uses: actions/checkout@v2
+
+      #####################
+      # Run Deploy script #
+      #####################
+      - name: Run SAST check
+        uses: IvanKuchin/SAST@v1
+        with:
+          GITHUB_TOKEN: ${{ github.token }}
+        env:
+          LOG_VERBOSE: true
+