También conocido como “análisis estático de código” es una técnica de pruebas de seguridad que analiza el código fuente o el código de bytes compilado de una aplicación para identificar vulnerabilidades de seguridad, errores de codificación y posibles puntos débiles.
Las soluciones SAST son herramientas automáticas que aprovechan han técnicas de análisis estático, como el análisis del flujo de datos, el análisis del flujo de control y el análisis semántico, para identificar con mayor precisión las vulnerabilidades de seguridad y los errores de codificación en el código fuente.
La integración de soluciones SAST con herramientas de desarrollo y flujos de trabajo garantizan que los problemas de seguridad se aborden en una fase temprana del ciclo de vida de desarrollo del software, evitando costes adicionales de reingeniería para solventar tanto vulnerabilidades como errores en el diseño.