El análisis de código estático es un proceso para analizar el código de una aplicación en busca de posibles errores. Es “estático” porque analiza las aplicaciones sin ejecutarlas, lo que significa que una aplicación puede probarse exhaustivamente sin construir un entorno de tiempo de ejecución ni poner en riesgo los sistemas de producción. Esto hace que el análisis de código estático sea muy adecuado para probar aplicaciones en busca de fallas de seguridad, un proceso llamado Prueba de seguridad de aplicaciones estáticas (SAST).

​

La mayoría de los análisis de código estático operan en el código fuente de la aplicación, mientras que algunas herramientas, incluido el analizador SAST de Veracode, pueden operar en paquetes de código compilado (el código objeto, el código de máquina o el código de bytes), a menudo también llamados "binarios".

​

En las herramientas basadas en la nube de Veracode, el análisis de código estático para fallas de seguridad de la aplicación es un proceso automatizado que se ejecuta mientras sus desarrolladores trabajan y puede integrarse en sus canalizaciones de integración continua (CI). Nuestra plataforma también brinda orientación para la corrección y análisis en contexto de fallas y vulnerabilidades, lo que permite a los desarrolladores obtener más información sobre la seguridad de las aplicaciones y solucionar problemas específicos de manera eficiente al mismo tiempo.