SAST (Static Application Security Testing) is een methode voor het testen van de beveiliging van software waarbij de broncode van de software wordt geanalyseerd zonder dat de software daadwerkelijk wordt uitgevoerd. Dit maakt het mogelijk om potentiële beveiligingsproblemen in de software te identificeren voordat de software in productie wordt genomen.