静态代码分析是在不执行代码的情况下进行，能够发现代码中的潜在问题，如内存泄漏、未初始化变量等。SQL 注入属于动态测试的范畴，而逻辑漏洞可能需要结合运行时行为来检测。