---
description: 無料で使える静的アプリケーション・セキュリティテストツールのSaaSアプリケーションやツールを、レビューを参考に一覧で紹介。絞り込み検索や複数ベンダーへの問合せ、製品比較などが簡単にできます。
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: 無料で使える静的アプリケーション・セキュリティテストツール一覧【キャプテラ】
---

現在地表示: [ホーム](/) > [無料で使える静的アプリケーション・セキュリティテストツール](https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software)

# 静的アプリケーション・セキュリティテストツール

Canonical: https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software

> 静的アプリケーション・セキュリティテストツール は、アプリケーション開発プロセス中にコーディング環境を自動的にスキャンして、セキュリティの脆弱性をチェックします。

-----

## 製品

1. [GitHub](https://www.capterra.jp/software/129067/github) — 4.8/5 (6169 reviews) — 静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Request (PR) をスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。
2. [GitLab](https://www.capterra.jp/software/159806/gitlab) — 4.6/5 (1218 reviews) — GitLabのDevSecOpsは、企業から信頼され、開発者に愛用されています。無料トライアルをお試しください。
3. [SonarQube](https://www.capterra.jp/software/210481/sonarqube) — 4.5/5 (67 reviews) — SonarQubeを使用すると、開発者はワークフローの早い段階で脆弱性やセキュリティ・ホットスポットを検出して、コード・セキュリティを管理できるようになります。
4. [Artifactory](https://www.capterra.jp/software/148994/artifactory) — 4.6/5 (19 reviews) — DevOpsとAI向けのユニバーサルリポジトリ・マネージャー。 ソフトウェアサプライチェーン全体でバイナリを安全に管理、保存、配布することができます 。
5. [DeepSource](https://www.capterra.jp/software/199025/deepsource) — 4.8/5 (10 reviews) — メンテナンス可能で安全なソフトウェアを構築するために必要なあらゆる機能を組織に提供する、オールインワンのコード開発ヘルスプラットフォームです。
6. [Klocwork](https://www.capterra.jp/software/136486/klocwork) — 4.6/5 (8 reviews) — 継続的な統合、レポートなどを使用したコードの品質と生産時間の最適化に役立つ静的コードアナライザー。
7. [SonarQube Cloud](https://www.capterra.jp/software/182747/sonarcloud) — 4.3/5 (7 reviews) — SonarCloudは、プルリクエストやコードリポジトリ全体でバグとセキュリティ脆弱性をキャッチするオンラインサービスです。
8. [Aikido Security](https://www.capterra.jp/software/1060185/aikido) — 4.7/5 (6 reviews) — Webアプリのセキュリティを確保できます。コードやクラウドのセキュリティに関するあらゆる問題を1つのダッシュボードで確認できます。SAST、DAST、IaC、SCA、CSPMなどが統合されています。
9. [Sonatype Lifecycle](https://www.capterra.jp/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — Sonatype Liftをお気に入りの静的アプリケーション・セキュリティ・テスト (SAST) ツールと組み合わせて、コードの奥深くにあるパフォーマンス、信頼性、およびスタイルの問題を見つけて修正することができます。
10. [OX Security](https://www.capterra.jp/software/1043847/ox-security) — 4.7/5 (3 reviews) — OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーン全体にわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。

## 関連カテゴリー

- [ソースコード管理ツール](https://www.capterra.jp/directory/31420/source-code-management/software)
- [脆弱性管理ツール](https://www.capterra.jp/directory/31062/vulnerability-management/software)
- [ALMツール](https://www.capterra.jp/directory/30525/application-lifecycle-management/software)
- [DevOpsツール](https://www.capterra.jp/directory/31120/devops/software)
- [プロジェクト管理ツール](https://www.capterra.jp/directory/30002/project-management/software)

## リンク

- [Capterraで表示する](https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software)
- [すべてのカテゴリ](https://www.capterra.jp/directory)

-----

## 構造化データ

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"Capterra 日本","address":{"@type":"PostalAddress","addressLocality":"東京","addressRegion":"13","postalCode":"〒105-6205","streetAddress":"〒105-6205 東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー 5階"},"description":"ソフトウェア検索ならCapterra（キャプテラ）で！実際に製品を使用したユーザーレビューや口コミ、機能や料金などから比較検討が簡単にできます。","email":"Global@capterra.com","url":"https://www.capterra.jp/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.jp/#organization","parentOrganization":"G2.com, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra/","https://www.youtube.com/channel/UCWFpjNOUhMph-RtFn5iqOBA"]},{"name":"Capterra 日本","url":"https://www.capterra.jp/","@type":"WebSite","@id":"https://www.capterra.jp/#website","publisher":{"@id":"https://www.capterra.jp/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.jp/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"静的アプリケーション・セキュリティテストツール","description":"無料で使える静的アプリケーション・セキュリティテストツールのSaaSアプリケーションやツールを、レビューを参考に一覧で紹介。絞り込み検索や複数ベンダーへの問合せ、製品比較などが簡単にできます。","url":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software","about":{"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#webpage","mainEntity":{"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#itemlist"},"publisher":{"@id":"https://www.capterra.jp/#organization"},"inLanguage":"ja","isPartOf":{"@id":"https://www.capterra.jp/#website"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"ホーム","position":1,"item":"/","@type":"ListItem"},{"name":"無料で使える静的アプリケーション・セキュリティテストツール","position":2,"item":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"無料で使える静的アプリケーション・セキュリティテストツール一覧【キャプテラ】","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"GitHub","position":1,"description":"静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Requestをスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。ユーザー・レベルに応じたセキュリティ・ツールが用意されています。依存関係グラフは、プロジェクトが依存するコード・ライブラリとリポジトリのマップです。これらのライブラリが更新されると、Dependabotがアラートします。これらは誰でも利用できます。GitHub Enterpriseを使用するときには、トークン、シークレット・スキャニング、コード・スキャニングをリポジトリに追加して自動セキュリティ更新を実行できます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.jp/software/129067/github","@type":"ListItem"},{"name":"GitLab","position":2,"description":"GitLabを使用すれば、ソフトウェア配信を自動化し、エンドツーエンドのソフトウェア・サプライチェーンを保護して、スピードとセキュリティのバランスを取ることができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0a4c64d3-570d-43a0-9ab9-725c546efdf4.png","url":"https://www.capterra.jp/software/159806/gitlab","@type":"ListItem"},{"name":"SonarQube","position":3,"description":"SonarQubeは、コードベースのコード品質とセキュリティを継続的に検査し、開発チームによるコード・レビューをガイドする優れたツールです。SonarQubeは、29のプログラミング言語に対応していおり、既存のソフトウェア・パイプラインと連携して、開発者が問題を把握して修正し、チームが質の高い安全なソフトウェアを提供できるように、明確な是正ガイダンスを提供します。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.jp/software/210481/sonarqube","@type":"ListItem"},{"name":"Artifactory","position":4,"description":"JFrog Artifactoryは、世界をリードするユニバーサル・バイナリリポジトリマネージャーであり、JFrogソフトウェアサプライチェーン・プラットフォームの中核です。 最新のDevOps向けに設計されており、バイナリ、パッケージ、AI/MLモデルなど、すべてのソフトウェアコンポーネントに関する情報源を一元管理します。 40以上のパッケージタイプ (Docker、Kubernetes、Maven、npm、PyPI、Terraform) をネイティブでサポートしているArtifactoryは、サイロを排除し、SDLC全体で一貫した信頼性の高いアクセスを保証します。\n\n脆弱性スキャンを行うJFrog Xrayとの緊密な統合により、マルチサイトレプリケーションと高可用性でグローバルインフラを保護しながら、サプライチェーンを保護します。 Artifactoryは、クラウドネイティブ、ハイブリッド、オンプレミス環境を強化し、スピード、セキュリティ、コンプライアンスを優先する企業に「DevOpsのデータベース」を提供します 。 堅牢なREST APIとCLIツールでリリースを自動化してCI/CDパイプラインを加速し、すべてのビルドを追跡可能にして管理し、大規模な本番環境に対応する準備を整えます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.jp/software/148994/artifactory","@type":"ListItem"},{"name":"DeepSource","position":5,"description":"DeepSourceは、メンテナンス可能で安全なソフトウェアを構築するために必要なあらゆる機能を組織に提供する、オールインワンのコード開発ヘルスプラットフォームです。ソフトウェア開発サイクルの速度を高めることができます。\n\n開発者やセキュリティエンジニアは、ソフトウェア開発の初期段階で、コードベースのメンテナンス性やセキュリティの問題を発見し、修正することができるようになります。技術的負債を抱えることなく、組織のスピードを速めることができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/43f2a0b4-91b7-494b-b8f4-4062b87276c4.png","url":"https://www.capterra.jp/software/199025/deepsource","@type":"ListItem"},{"name":"Klocwork","position":6,"description":"継続的な統合、レポートなどを使用したコードの品質と生産時間の最適化に役立つ静的コードアナライザー。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/5822c014-8788-40c1-b840-28d4ec210a35.jpeg","url":"https://www.capterra.jp/software/136486/klocwork","@type":"ListItem"},{"name":"SonarQube Cloud","position":7,"description":"SonarCloudは、プルリクエストやコードリポジトリ全体でバグとセキュリティ脆弱性をキャッチする、優れたオンラインサービスです。オープンソースプロジェクトでは無料で使用可能 (プライベートプロジェクトは有料) なSonarCloudは、既存のクラウドベースの継続的インテグレーション／継続的デリバリー (CI/CD) ワークフローと連携し、コード品質またはコードセキュリティの問題を検出した場合の明確な解決ガイダンスを提供します。毎週10億行以上のコードを分析するSonarCloudなら、あらゆる規模の開発チームがよりクリーンなコードを書けるよう支援することができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/1685de1f-4afa-4374-95d8-31e70f2e8f0f.png","url":"https://www.capterra.jp/software/182747/sonarcloud","@type":"ListItem"},{"name":"Aikido Security","position":8,"description":"Aikido Securityは、開発者ファーストのソフトウェアセキュリティ・アプリです。ソースコードやクラウドをスキャンして、どの脆弱性の解決が重要かを把握します。誤検出を大幅に減らし、CVEを人間が読めるようにすることで、トリアージを高速化できます。Aikidoを使用すれば、製品の安全性を簡単に保てるため、コードを書くという本来の業務に集中できます。\n\nSAST、IaC、DAST、コンテナスキャン、SCA、CSPM、シークレットディテクションなどのスキャン機能が1つのツールに統合されています。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.jp/software/1060185/aikido","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":9,"description":"SonatypeのNexusプラットフォームでは、オープンソースのガバナンスを自動化して、リスクを減らし、ソフトウェアのイノベーションを加速させることができます。ソフトウェア開発者、アプリケーション・セキュリティ・プロフェッショナル、およびDevSecOpsの専門家が、リリースの迅速化、誤検出の削減、開発者向けの詳細な是正ガイダンスの提供のために、質の高いNexusの脆弱性インテリジェンスを活用することができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.jp/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"OX Security","position":10,"description":"OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーンにわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。OXは、SDLCの初期にパイプラインに導入された脆弱性を自動的にブロックすることで、攻撃対象領域を最小化し、DevSecOpsがコンテキストに基づく優先順位付けに基づいてリスクを単一画面から修正できるようにします。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6172ed09-fe03-4356-abe9-c7d7e95bf53a.png","url":"https://www.capterra.jp/software/1043847/ox-security","@type":"ListItem"}],"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#itemlist","numberOfItems":10}
</script>