SAST(Static Application Security Testing) 소프트웨어는 애플리케이션의 코드를 검사하여 코드를 실행하지 않고도 보안 취약점을 찾습니다. 이러한 도구는 배포 전에 문제를 감지하기 위해 지속적인 제공 방식을 사용하는 회사에서 일반적으로 사용됩니다. SAST 도구는 취약성에 대한 세부 정보를 제공하고 개발 팀이 해결해야 할 수정 제안을 제공합니다. 정적 코드 분석 도구와 일부 중복되는 부분이 있지만 SAST 제품은 특히 보안 테스트에 맞춰져 있습니다. 이와 대조적으로 정적 코드 분석 도구는 일반적으로 다양한 분석 방법, 테스트 관리 및 팀 협업을 포함하여 더 광범위한 기능을 제공합니다.