O software Static Application Security Testing (SAST) examina o código de um aplicativo para encontrar vulnerabilidades de segurança sem executar o código. Essas ferramentas são comumente usadas por empresas com práticas de entrega contínua para detectar problemas antes da implantação. As ferramentas SAST oferecem detalhes sobre vulnerabilidades e fornecem sugestões de correção para as equipes de desenvolvimento abordarem. Embora haja alguma sobreposição com ferramentas de análise de código estático, os produtos SAST são voltados especificamente para testes de segurança. Por outro lado, as ferramentas de análise estática de código normalmente oferecem uma gama mais ampla de recursos, incluindo vários métodos analíticos, gerenciamento de testes e colaboração em equipe.