Analisis Kode Statis (Static Code Analysis) masuk ke dalam metode white box testing yang digunakan pada pengembangan aplikasi. Analisis ini dilakukan dengan cara mengevaluasi source code untuk mendeteksi pelanggaran kode apa saja yang terdapat dalam project aplikasi open source To Do List berbasis website menggunakan Laravel dan Vue.js. Proses analisis kode statis bertujuan memberikan pemahaman serta memastikan basic code pada project telah memenuhi standarisasi pengkodean yang telah ditetapkan. Teknik pengujian source code dilakukan melewati proses scanning pada project dengan standarisasi pengkodean yang telah ditetapkan dan diatur dalam Quality Gate SonarQube sebagai acuan untuk seberapa tinggi kualitas kode yang harus dilalui. Hasil analisis yang diperoleh melalui tool SonarQube menunjukkan pelanggaran kode yang ditemukan secara keseluruhan pada project To Do List dengan beberapa kategori issues, yaitu 4 bug, 2 security hotspots, 31 code smell, dan 117 duplicate lines of code dengan density sebesar 18,3% yang membutuhkan total waktu estimasi pengerjaan untuk perbaikan pelanggaran kode sebanyak 2 jam 35 menit.