Static Application Security Testing (SAST) – решения данного класса производят анализ исходного кода приложения или его части на наличие уязвимостей без необходимости запуска исследуемого приложения и привлечения разработчиков. По результатам анализа предоставляется детальный отчет о найденных в анализируемом коде уязвимостях и рекомендации по их устранению.

Dynamic Application Security Testing (DAST) – решения данного класса позволяют анализировать уже выполняемое приложение, запускаемое с определенными параметрами и переменными с последующей его проверкой и выявлением потенциальных угроз.