Static Application Security Testing (SAST)-software onderzoekt de code van een applicatie om beveiligingsproblemen te vinden zonder de code uit te voeren. Deze tools worden vaak gebruikt door bedrijven met continue leveringspraktijken om problemen op te sporen vóór implementatie. SAST-tools bieden details over kwetsbaarheden en bieden herstelsuggesties die ontwikkelingsteams kunnen aanpakken. Hoewel er enige overlap is met tools voor analyse van statische code, zijn SAST-producten specifiek gericht op beveiligingstests. Daarentegen bieden tools voor statische code-analyse doorgaans een breder scala aan functies, waaronder verschillende analytische methoden, testbeheer en teamsamenwerking.