"Analisi statica" si riferisce agli strumenti software (o al loro utilizzo) per analizzare il codice dell'applicazione per proprietà arbitrarie, come errori (variabili non inizializzate, possibile attacco SQL injection, se questo codice è morto, un argomento può essere nullo, ... ) o struttura (qual è il grafico delle chiamate per questo codice? esiste un codice duplicato? quali informazioni vengono passate tra i componenti?).