SAST(Static Application Security Testing)とは、アプリケーションのソースコードを静的に解析し、脆弱性を特定するための検査手法です。アプリケーションが動作していなくても実施可能で、開発の初期段階で脆弱性を検出するために実施されます。