SAST(Static Application Security Testing)は、アプリケーションのソースコードを解析して、セキュリティ上の脆弱性を検出するためのテスト手法です。SASTは、アプリケーションが実行される前にコードを静的に分析するため、開発の初期段階でセキュリティの問題を特定し、修正することが可能です。SASTは、バッファオーバーフロー、SQLインジェクション、クロスサイトスクリプティング(XSS)など、一般的なセキュリティ脅威を検出するのに有効で、DevSecOpsの一環としてセキュリティを強化するために広く利用されています。