Програмне забезпечення Static Application Security Testing (SAST) перевіряє код програми, щоб знайти вразливі місця без запуску коду. Ці інструменти зазвичай використовуються компаніями з безперервною практикою доставки для виявлення проблем перед розгортанням. Інструменти SAST пропонують детальну інформацію про вразливості та надають пропозиції щодо виправлення, які команди розробників мають усунути. Хоча існує певне збіг із інструментами статичного аналізу коду, продукти SAST спеціально спрямовані на тестування безпеки. Навпаки, інструменти статичного аналізу коду зазвичай пропонують ширший спектр функцій, включаючи різні аналітичні методи, керування тестуванням і командну співпрацю.