Geliştirilen uygulama ve servislerin canlıya alınmadan önce statik ve dinamik analizlerinin gerçekleştirildiği çalışmalardır. Bu testler, uygulamanın fonksiyonlarının işlevselliği, uygulamanın tasarımı, renkleri, uygulamanın kullanıcı dostu olup olmadığına değil; kod içerisinde saldırganlar tarafından sömürülebilecek açıklıklara neden olan ve uygun işleyişe zarar verebilecek hataları bulmaya odaklanır.
