Le logiciel SAST (Static Application Security Testing) examine le code d'une application pour détecter les failles de sécurité sans exécuter le code. Ces outils sont couramment utilisés par les entreprises ayant des pratiques de livraison continue pour détecter les problèmes avant le déploiement. Les outils SAST offrent des détails sur les vulnérabilités et fournissent des suggestions de mesures correctives que les équipes de développement doivent résoudre. Bien qu'il existe un certain chevauchement avec les outils d'analyse de code statique, les produits SAST sont spécifiquement destinés aux tests de sécurité. En revanche, les outils d'analyse de code statique offrent généralement une gamme plus large de fonctionnalités, notamment diverses méthodes d'analyse, la gestion des tests et la collaboration en équipe.