キャプテラ - 日本企業の最適な
ソフトウェア選びをサポートし17年

静的アプリケーション・セキュリティテストツール

静的アプリケーション・セキュリティテストツール は、アプリケーション開発プロセス中にコーディング環境を自動的にスキャンして、セキュリティの脆弱性をチェックします。

日本 日本製品のみ表示
14件の結果
Webアプリのセキュリティを確保できます。コードやクラウドのセキュリティに関するあらゆる問題を1つのダッシュボードで確認できます。SAST、DAST、IaC、SCA、CSPMなどが統合されています。 Aikido Securityの製品詳細
Aikido Securityは、開発者ファーストのソフトウェアセキュリティ・アプリです。ソースコードやクラウドをスキャンして、どの脆弱性の解決が重要かを把握します。誤検出を大幅に減らし、CVEを人間が読めるようにすることで、トリアージを高速化できます。Aikidoを使用すれば、製品の安全性を簡単に保てるため、コードを書くという本来の業務に集中できます。 SAST、IaC、DAST、コンテナスキャン、SCA、CSPM、シークレットディテクションなどのスキャン機能が1つのツールに統合されています。 Aikido Securityの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Request (PR) をスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。
静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Requestをスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。ユーザー・レベルに応じたセキュリティ・ツールが用意されています。依存関係グラフは、プロジェクトが依存するコード・ライブラリとリポジトリのマップです。これらのライブラリが更新されると、Dependabotがアラートします。これらは誰でも利用できます。GitHub Enterpriseを使用するときには、トークン、シークレット・スキャニング、コード・スキャニングをリポジトリに追加して自動セキュリティ更新を実行できます。 GitHubの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
GitLabのDevSecOpsは、企業から信頼され、開発者に愛用されています。無料トライアルをお試しください。
GitLabを使用すれば、ソフトウェア配信を自動化し、エンドツーエンドのソフトウェア・サプライチェーンを保護して、スピードとセキュリティのバランスを取ることができます。 GitLabの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
SonarQubeを使用すると、開発者はワークフローの早い段階で脆弱性やセキュリティ・ホットスポットを検出して、コード・セキュリティを管理できるようになります。
SonarQubeは、コードベースのコード品質とセキュリティを継続的に検査し、開発チームによるコード・レビューをガイドする優れたツールです。SonarQubeは、29のプログラミング言語に対応していおり、既存のソフトウェア・パイプラインと連携して、開発者が問題を把握して修正し、チームが質の高い安全なソフトウェアを提供できるように、明確な是正ガイダンスを提供します。 SonarQubeの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
SAST、SCA、IDE統合、および分散分析を備えたDevSecOpsプラットフォームにより、アプリケーションを外部の脅威から保護します。
KiuwanのSASTとSCAにより、アプリケーションの脆弱性を管理できます。セットアップと使用が簡単です。コードをローカルでスキャニングし、クラウドで結果を共有できます。業界標準のセキュリティ評価によるカスタマイズされたレポートによって、情報に基づいた意思決定、技術的負債の削減、リスクの軽減ができます。Kiuwanは、包括的な言語カバレッジを提供し、主要なIDEと統合し、CI/CD/DevSecOpsプロセスにシームレスに適合します。 Kiuwanの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
Webサイトをスキャンし、脆弱性を検出して、検索、修正、防止の3つのステップで修正を提供するオールインワン型の セキュリティ・ソリューションです。
Invictiが提供するAcunetixは、小規模のセキュリティ・チームによるアプリケーション・セキュリティに関する膨大な課題への取り組みを支援する自動アプリケーション・セキュリティ・テスト・ツールです。迅速なスキャニング、包括的な結果、インテリジェントな自動化により、AcunetixはあらゆるタイプのWebアプリケーションにおける組織のリスクを軽減します。 Acunetixを使用すると、セキュリティ・チームは次のことができるようになります。 - 手作業のセキュリティ・プロセスを自動化することで、時間とリソースを節約する。 - 開発者とよりシームレスに連携するか、または以下に直接統合することでDevSecOpsを活用する。 Acunetixの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
Salesforce開発チームに向け、CodeScanは、Salesforceを利用する企業の品質とセキュリティを保証する卓越したコード分析ソリューションを提供することができます。
CodeScanは、Salesforce開発チーム向けの優れた静的コード解析ソリューションです。このソリューションは、SalesforceおよびSalesforce DevOpsチーム専用として使用されています。最大規模のSalesforceルール・セットが搭載され、あらゆる言語に対応し、これまでに210億行以上のコード・チェックの実績があります。コード・ゲートのカスタマイズによる品質管理、共通脆弱性タイプ一覧 (CWE) と国際ウェブセキュリティ標準機構 (OWASP) に沿ったセキュリティ強化、プロジェクトの迅速なスキャニングによる技術的負債の追跡、コード・レビュー・プロセスの自動化による生産性の向上を実現します。 CodeScanの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
メンテナンス可能で安全なソフトウェアを構築するために必要なあらゆる機能を組織に提供する、オールインワンのコード開発ヘルスプラットフォームです。
DeepSourceは、メンテナンス可能で安全なソフトウェアを構築するために必要なあらゆる機能を組織に提供する、オールインワンのコード開発ヘルスプラットフォームです。ソフトウェア開発サイクルの速度を高めることができます。 開発者やセキュリティエンジニアは、ソフトウェア開発の初期段階で、コードベースのメンテナンス性やセキュリティの問題を発見し、修正することができるようになります。技術的負債を抱えることなく、組織のスピードを速めることができます。 DeepSourceの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
継続的な統合、レポートなどを使用したコードの品質と生産時間の最適化に役立つ静的コードアナライザー。
継続的な統合、レポートなどを使用したコードの品質と生産時間の最適化に役立つ静的コードアナライザー。 Klocworkの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
SonarCloudは、プルリクエストやコードリポジトリ全体でバグとセキュリティ脆弱性をキャッチするオンラインサービスです。
SonarCloudは、プルリクエストやコードリポジトリ全体でバグとセキュリティ脆弱性をキャッチする、優れたオンラインサービスです。オープンソースプロジェクトでは無料で使用可能 (プライベートプロジェクトは有料) なSonarCloudは、既存のクラウドベースの継続的インテグレーション/継続的デリバリー (CI/CD) ワークフローと連携し、コード品質またはコードセキュリティの問題を検出した場合の明確な解決ガイダンスを提供します。毎週10億行以上のコードを分析するSonarCloudなら、あらゆる規模の開発チームがよりクリーンなコードを書けるよう支援することができます。 SonarCloudの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
企業によるアプリケーション・ポートフォリオ全体でのリスク管理とSDLCにおける品質欠陥への対応を支援するSASTソリューションです。
Coverityはインテリジェントで拡張性の高い静的分析 (SAST) ソリューションです。開発者はCodeSightのIDEプラグインによるサポートを利用してコーディングを行い、重要なセキュリティや品質に関する問題を発見し、修復することができます。Coverityは22の異なる言語で動作します。CI/CDパイプラインとも統合可能なため、ソフトウェア開発ライフサイクル (SDLC) の早期段階にてセキュリティや品質の欠陥に対応することが可能になります。Coverityには詳細なレポート機能や問題管理用のダッシュボードが搭載されているため、セキュリティやコーディング規約の遵守が保証されます。 Coverityの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
Sonatype Liftをお気に入りの静的アプリケーション・セキュリティ・テスト (SAST) ツールと組み合わせて、コードの奥深くにあるパフォーマンス、信頼性、およびスタイルの問題を見つけて修正することができます。
SonatypeのNexusプラットフォームでは、オープンソースのガバナンスを自動化して、リスクを減らし、ソフトウェアのイノベーションを加速させることができます。ソフトウェア開発者、アプリケーション・セキュリティ・プロフェッショナル、およびDevSecOpsの専門家が、リリースの迅速化、誤検出の削減、開発者向けの詳細な是正ガイダンスの提供のために、質の高いNexusの脆弱性インテリジェンスを活用することができます。 Nexus Lifecycleの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
日本 国内製品
セキュリティ診断ツールで、ウェブアプリケーションの脆弱性をチェックできます。
OWASP ZAPはセキュリティ診断ツールで、ウェブアプリケーションの脆弱性をチェックできます。Javaアプリケーションなので、WindowsでもmacOSでも問題なく動作します。OWASP ZAPは「簡易スキャン」、「静的スキャン」、「動的スキャン」によってウェブアプリケーションの脆弱性を確認します。いずれも対象ウェブアプリケーションのURLを入力するとスキャンが始まり、完了時にパソコンの画面に「警告」として脆弱性が見つかった部分が表示されます。脆弱性がないかを網羅的、機械的に調べることができるOWASP ZAPを使用することで、専門のセキュリティベンダーに診断を頼むコストと手間を省くことができます。 OWASP ZAPの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析
OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーン全体にわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。
OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーンにわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。OXは、SDLCの初期にパイプラインに導入された脆弱性を自動的にブロックすることで、攻撃対象領域を最小化し、DevSecOpsがコンテキストに基づく優先順位付けに基づいてリスクを単一画面から修正できるようにします。 OX Securityの製品詳細

機能

  • API
  • 統合型開発環境
  • 脆弱性診断
  • リアルタイム分析