Возможно я просто слишком широко воспринял аналогию. Имхо, DAST + RE — некоторая аналогия наличия исходников, то есть аналогия SAST. Хотя, конечно, формально это неверно.
Рекомендую обратить внимание на два проекта — flashrom(утилита для записи и чтения из флешки) и bios_extract(утилита для распаковки образов Award, AMI, Insyde, Phoenix). Оба с открытыми исходниками, так что можете и патчи присылать. :)
Советую еще обратить внимание на Trustedbird — патченый Thunderbird от французских военных, с поддержкой ESS Security Labels и ESS Signed Receipts. Вкупе с Enigmail — очень удобно.
Хотя области применения и разные (веб-приложения против обычных сетевых приложений), но иногда они могут и пересекаться.