O SAST analisa o código-fonte do programa para identificar vulnerabilidades de segurança. Essas vulnerabilidades incluem injeção de SQL, ataques de entidade externa XML (XXE) e outros 10 principais riscos de segurança do OWASP.
O SAST é um teste de caixa aberta. Ele verifica o aplicativo de software de dentro para fora para descobrir vulnerabilidades de segurança no código antes da compilação ou execução.
A metodologia SAST orienta os desenvolvedores a começar a testar seus aplicativos nos estágios iniciais de desenvolvimento sem executar um componente funcional.