静的アプリケーション セキュリティ テスト (SAST) ソフトウェアは、コードを実行せずにアプリケーションのコードを検査してセキュリティの脆弱性を見つけます。これらのツールは、展開前に問題を検出するために継続的デリバリーを実践している企業で一般的に使用されています。 SAST ツールは脆弱性の詳細を提供し、開発チームが対処すべき修復提案を提供します。静的コード分析ツールと重複する部分もありますが、SAST 製品は特にセキュリティ テストを対象としています。対照的に、静的コード分析ツールは通常、さまざまな分析手法、テスト管理、チーム コラボレーションなどの幅広い機能を提供します。
GitHub
GitHubは、ソフトウェア開発のためのリポジトリを作成・管理し、バージョン制御やプロジェクト管理を支援するプラットフォームです。
GitLab
GitLabは、ソフトウェア開発のためのGitリポジトリ管理、問題追跡、CI/CD機能を提供するDevOpsツールです。
Codacy
Codacyは、コードの品質を向上させる静的分析ツールです。リアルタイムで問題を通知し、開発プロセスに統合できます。
Snyk
Snykは、開発者向けにカスタムコード、オープンソース依存関係、コンテナ、クラウドインフラのセキュリティを提供するプラットフォームです。
GitGuardian
GitGuardianは、コードリポジトリ内の秘密情報を検出・防止するためのセキュリティプラットフォームです。開発者にリアルタイムのフィードバックを提供します。
SonarCloud
SonarCloudは、コードの品質とセキュリティを継続的に分析するクラウドベースのプラットフォームで、開発ワークフローに統合可能です。
DeepSource
DeepSourceは、コードの脆弱性やパフォーマンスの問題を自動で分析し、GitHubなどのプラットフォームと統合してレビューを効率化します。
Invicti
Invictiは、WebアプリケーションやAPIのセキュリティを自動化し、脆弱性を特定するツールです。DevSecOpsを支援し、開発ワークフローに統合されます。
Semgrep
Semgrepは、コードの静的解析を行い、セキュリティ脆弱性を特定するアプリケーションセキュリティツールです。多言語に対応し、カスタムルール作成が可能です。
Aikido Security
Aikido Securityは、アプリケーションコードとクラウドインフラを保護するためのセキュリティプラットフォームで、脆弱性の評価とコードスキャンを提供します。
OX Security
OX Securityは、アプリケーションセキュリティツールを統合し、開発プロセス全体でのセキュリティ問題の管理と自動修正を提供します。
JFrog
JFrogは、ソフトウェア配信を自動化するための包括的なDevOpsプラットフォームです。アーティファクト管理とCI/CD機能を提供します。
Embold
Emboldは、開発者がコードの問題を分析し、修正方法を提案するツールです。ソフトウェアの品質向上を支援します。
CodeScan
CodeScanアプリは、Salesforce環境のコード品質、セキュリティ、コンプライアンスを自動分析するツールです。
The Code Registry
コードレジストリは、コードの品質とセキュリティを評価し、改善するための解析プラットフォームです。開発チームの管理を支援します。
Cycode
Cycodeは、ソフトウェア開発ライフサイクル全体のセキュリティを管理し、コードの整合性を追跡するプラットフォームです。
CodeThreat
CodeThreatはAIベースのコードセキュリティプラットフォームで、誤検知を抑えつつコンテキスト重視のSASTやSCA、IaC、コンテナ、シークレット検査を行い、CI/CDに統合してPRレビューや業務ロジック欠陥検出を支援します。
GuardRails
GuardRailsは、アプリケーションのセキュリティを強化するためのプラットフォームで、脆弱性のスキャン、検出、修正指導を提供します。
Data Theorem
RamQuestのアプリは、クロージング、エスクロー会計、取引管理、電子署名などの統合ソリューションを提供します。
Hubbl Diagnostics
Hubbl Diagnosticsは、Salesforceのパフォーマンスとセキュリティを分析し、識別した問題に対処するための情報を提供するプラットフォームです。
© 2026 WebCatalog, Inc.
