Анализ кода исходного программы статический [ Static application security testing (SAST) ] —
Вид работ по исследованию программы инструментальному, основанный на анализе кода исходного программы с использованием специализированных инструментальных средств (анализаторов статических) в режиме, не предусматривающем реального выполнения кода.
Примечание. Анализ cтатический кода исходного программы позволяет выполнить поиск потенциально уязвимых конструкций в коде исходном программы, которые могут привести к наличию уязвимости программы, а также проверить соответствие кода исходного программы принятому в организации порядку оформления кода исходного программы [ ГОСТ Р 56939-2016 ].
Син.: Анализ текстов исходных программ статический, Анализ статический.