SASTAV предназначен для проверки нескомпилированного кода на всех поддерживаемых языках, в частности, на Java, C#, Python, PHP. Продукт может работать в том числе и с микросервисами (репозиториями до 15 тыс. строк кода).

В анализатор интегрирован ИИ-ассистент, который позволяет ускорить поиск уязвимостей посредством при небольшом количестве ложноположительных и ложноотрицательных срабатываний. По заявлениям разработчиков, решение способно сканировать до двух млн строк кода в час

Кроме того, SASTAV строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде.

Анализатор доступен как локально (через докер-контейнеры или в K8s), так и через API.

SASTAV был представлен ITD Group в октябре 2024 года.