---
description: 最新のレビュー評価をもとにおすすめの静的アプリケーション・セキュリティテストツールを一覧でご紹介。料金や機能、製品の評判で絞り込めて、あなたのビジネスにぴったりのSaaS製品をお探しいただけます。
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: 【2026年最新】静的アプリケーション・セキュリティテストツールの料金や機能、人気製品の一覧比較 | キャプテラ
---

現在地表示: [ホーム](/) > [静的アプリケーション・セキュリティテストツール](https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software)

# 静的アプリケーション・セキュリティテストツール

Canonical: https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software

> 静的アプリケーション・セキュリティテストツール は、アプリケーション開発プロセス中にコーディング環境を自動的にスキャンして、セキュリティの脆弱性をチェックします。

-----

## 製品

1. [JFrog Advanced Security](https://www.capterra.jp/software/1084389/JFrog-Advanced-Security) (0 reviews) — JFrog Advanced Securityは、脆弱性の分析、コードのスキャン、露出の検出を行うソフトウェアサプライチェーン・ツールです。
2. [GitHub](https://www.capterra.jp/software/129067/github) — 4.8/5 (6169 reviews) — 静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Request (PR) をスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。
3. [GitLab](https://www.capterra.jp/software/159806/gitlab) — 4.6/5 (1218 reviews) — GitLabのDevSecOpsは、企業から信頼され、開発者に愛用されています。無料トライアルをお試しください。
4. [SonarQube](https://www.capterra.jp/software/210481/sonarqube) — 4.5/5 (67 reviews) — SonarQubeを使用すると、開発者はワークフローの早い段階で脆弱性やセキュリティ・ホットスポットを検出して、コード・セキュリティを管理できるようになります。
5. [Kiuwan](https://www.capterra.jp/software/160729/kiuwan-code-security) — 4.4/5 (35 reviews) — SAST、SCA、IDE統合、および分散分析を備えたDevSecOpsプラットフォームにより、アプリケーションを外部の脅威から保護します。
6. [Acunetix](https://www.capterra.jp/software/171379/acunetix) — 4.4/5 (35 reviews) — Webサイトをスキャンし、脆弱性を検出して、検索、修正、防止の3つのステップで修正を提供するオールインワン型の セキュリティ・ソリューションです。
7. [Artifactory](https://www.capterra.jp/software/148994/artifactory) — 4.6/5 (19 reviews) — DevOpsとAI向けのユニバーサルリポジトリ・マネージャー。 ソフトウェアサプライチェーン全体でバイナリを安全に管理、保存、配布することができます 。
8. [CodeScan](https://www.capterra.jp/software/204478/codescan) — 4.8/5 (14 reviews) — Salesforce開発チームに向け、CodeScanは、Salesforceを利用する企業の品質とセキュリティを保証する卓越したコード分析ソリューションを提供することができます。
9. [DeepSource](https://www.capterra.jp/software/199025/deepsource) — 4.8/5 (10 reviews) — メンテナンス可能で安全なソフトウェアを構築するために必要なあらゆる機能を組織に提供する、オールインワンのコード開発ヘルスプラットフォームです。
10. [Klocwork](https://www.capterra.jp/software/136486/klocwork) — 4.6/5 (8 reviews) — 継続的な統合、レポートなどを使用したコードの品質と生産時間の最適化に役立つ静的コードアナライザー。
11. [Radware Alteon](https://www.capterra.jp/software/140411/Radware-Alteon) — 4.9/5 (8 reviews) — アプリケーションパフォーマンスのモニタリング、異常の検出、根本原因の分析などに役立つロードバランシング・プラットフォームです。
12. [SonarQube Cloud](https://www.capterra.jp/software/182747/sonarcloud) — 4.3/5 (7 reviews) — SonarCloudは、プルリクエストやコードリポジトリ全体でバグとセキュリティ脆弱性をキャッチするオンラインサービスです。
13. [Coverity](https://www.capterra.jp/software/163552/coverity-static-code-analysis) — 3.5/5 (6 reviews) — 企業によるアプリケーション・ポートフォリオ全体でのリスク管理とSDLCにおける品質欠陥への対応を支援するSASTソリューションです。
14. [Aikido Security](https://www.capterra.jp/software/1060185/aikido) — 4.7/5 (6 reviews) — Webアプリのセキュリティを確保できます。コードやクラウドのセキュリティに関するあらゆる問題を1つのダッシュボードで確認できます。SAST、DAST、IaC、SCA、CSPMなどが統合されています。
15. [Sonatype Lifecycle](https://www.capterra.jp/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — Sonatype Liftをお気に入りの静的アプリケーション・セキュリティ・テスト (SAST) ツールと組み合わせて、コードの奥深くにあるパフォーマンス、信頼性、およびスタイルの問題を見つけて修正することができます。
16. [OWASP ZAP](https://www.capterra.jp/software/1025564/owasp-zap) — 5.0/5 (4 reviews) — セキュリティ診断ツールで、ウェブアプリケーションの脆弱性をチェックできます。
17. [OX Security](https://www.capterra.jp/software/1043847/ox-security) — 4.7/5 (3 reviews) — OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーン全体にわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。

## 関連カテゴリー

- [ソースコード管理ツール](https://www.capterra.jp/directory/31420/source-code-management/software)
- [脆弱性管理ツール](https://www.capterra.jp/directory/31062/vulnerability-management/software)
- [ネットワークセキュリティソフト](https://www.capterra.jp/directory/30003/network-security/software)
- [DevOpsツール](https://www.capterra.jp/directory/31120/devops/software)
- [CIツール](https://www.capterra.jp/directory/31119/continuous-integration/software)

## リンク

- [Capterraで表示する](https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software)
- [すべてのカテゴリ](https://www.capterra.jp/directory)

-----

## 構造化データ

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"Capterra 日本","address":{"@type":"PostalAddress","addressLocality":"東京","addressRegion":"13","postalCode":"〒105-6205","streetAddress":"〒105-6205 東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー 5階"},"description":"ソフトウェア検索ならCapterra（キャプテラ）で！実際に製品を使用したユーザーレビューや口コミ、機能や料金などから比較検討が簡単にできます。","email":"Global@capterra.com","url":"https://www.capterra.jp/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.jp/#organization","parentOrganization":"G2.com, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra/","https://www.youtube.com/channel/UCWFpjNOUhMph-RtFn5iqOBA"]},{"name":"Capterra 日本","url":"https://www.capterra.jp/","@type":"WebSite","@id":"https://www.capterra.jp/#website","publisher":{"@id":"https://www.capterra.jp/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.jp/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"静的アプリケーション・セキュリティテストツール","description":"最新のレビュー評価をもとにおすすめの静的アプリケーション・セキュリティテストツールを一覧でご紹介。料金や機能、製品の評判で絞り込めて、あなたのビジネスにぴったりのSaaS製品をお探しいただけます。","url":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software","about":{"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software#webpage","mainEntity":{"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software#itemlist"},"publisher":{"@id":"https://www.capterra.jp/#organization"},"inLanguage":"ja","isPartOf":{"@id":"https://www.capterra.jp/#website"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"ホーム","position":1,"item":"/","@type":"ListItem"},{"name":"静的アプリケーション・セキュリティテストツール","position":2,"item":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"【2026年最新】静的アプリケーション・セキュリティテストツールの料金や機能、人気製品の一覧比較 | キャプテラ","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"JFrog Advanced Security","position":1,"description":"JFrog Advanced Securityは、従来のSCAスキャンを超え、より深い脆弱性に関する洞察と優先順位付けを提供するアプリケーション・セキュリティテストソリューションです。 ソースコードとバイナリの両方に対して、脆弱性コンテキスト分析 、ソースコードスキャニング (SAST)、セキュリティ露出スキャニングなどの機能を備えています。 JFrogのセキュリティ調査チームからのデータを活用して、チームがCVEの影響を理解し、脅威に優先順位を付け、誤検知を減らすのに役立ちます。 統合されたSAST機能により、開発者はゼロデイリスクを最小限に抑えながら、信頼できるコードを記述できます。 コードやバイナリで公開されたシークレットを検出して認証情報の漏洩を防ぎ、本番稼働前のクラウド展開の問題に対処するInfrastructure as Codeセキュリティが含まれています。 設定ミスの検出により、オープンソースのライブラリとサービスのセキュリティリスクが特定されます。 開発および運用 (DevOps) ワークフローにシームレスに統合するJFrog Advanced Securityは、開発全体を通じてソフトウェア・サプライチェーンのセキュリティを強化します。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/4cb45e41-d60a-476b-87e1-192472ea7bad.jpeg","url":"https://www.capterra.jp/software/1084389/JFrog-Advanced-Security","@type":"ListItem"},{"name":"GitHub","position":2,"description":"静的分析を使用してカスタム・コードの脆弱性を検出しましょう。あらゆるPull Requestをスキャニングして、新しい脆弱性が導入されるのを防ぎましょう。ユーザー・レベルに応じたセキュリティ・ツールが用意されています。依存関係グラフは、プロジェクトが依存するコード・ライブラリとリポジトリのマップです。これらのライブラリが更新されると、Dependabotがアラートします。これらは誰でも利用できます。GitHub Enterpriseを使用するときには、トークン、シークレット・スキャニング、コード・スキャニングをリポジトリに追加して自動セキュリティ更新を実行できます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.jp/software/129067/github","@type":"ListItem"},{"name":"GitLab","position":3,"description":"GitLabを使用すれば、ソフトウェア配信を自動化し、エンドツーエンドのソフトウェア・サプライチェーンを保護して、スピードとセキュリティのバランスを取ることができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0a4c64d3-570d-43a0-9ab9-725c546efdf4.png","url":"https://www.capterra.jp/software/159806/gitlab","@type":"ListItem"},{"name":"SonarQube","position":4,"description":"SonarQubeは、コードベースのコード品質とセキュリティを継続的に検査し、開発チームによるコード・レビューをガイドする優れたツールです。SonarQubeは、29のプログラミング言語に対応していおり、既存のソフトウェア・パイプラインと連携して、開発者が問題を把握して修正し、チームが質の高い安全なソフトウェアを提供できるように、明確な是正ガイダンスを提供します。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.jp/software/210481/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":5,"description":"KiuwanのSASTとSCAにより、アプリケーションの脆弱性を管理できます。セットアップと使用が簡単です。コードをローカルでスキャニングし、クラウドで結果を共有できます。業界標準のセキュリティ評価によるカスタマイズされたレポートによって、情報に基づいた意思決定、技術的負債の削減、リスクの軽減ができます。Kiuwanは、包括的な言語カバレッジを提供し、主要なIDEと統合し、CI／CD／DevSecOpsプロセスにシームレスに適合します。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.capterra.jp/software/160729/kiuwan-code-security","@type":"ListItem"},{"name":"Acunetix","position":6,"description":"Invictiが提供するAcunetixは、小規模のセキュリティ・チームによるアプリケーション・セキュリティに関する膨大な課題への取り組みを支援する自動アプリケーション・セキュリティ・テスト・ツールです。迅速なスキャニング、包括的な結果、インテリジェントな自動化により、AcunetixはあらゆるタイプのWebアプリケーションにおける組織のリスクを軽減します。\n\nAcunetixを使用すると、セキュリティ・チームは次のことができるようになります。\n\n- 手作業のセキュリティ・プロセスを自動化することで、時間とリソースを節約する。\n- 開発者とよりシームレスに連携するか、または以下に直接統合することでDevSecOpsを活用する。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a1f201e-3bde-45b3-a0e2-bfe0c3a29b9e.png","url":"https://www.capterra.jp/software/171379/acunetix","@type":"ListItem"},{"name":"Artifactory","position":7,"description":"JFrog Artifactoryは、世界をリードするユニバーサル・バイナリリポジトリマネージャーであり、JFrogソフトウェアサプライチェーン・プラットフォームの中核です。 最新のDevOps向けに設計されており、バイナリ、パッケージ、AI/MLモデルなど、すべてのソフトウェアコンポーネントに関する情報源を一元管理します。 40以上のパッケージタイプ (Docker、Kubernetes、Maven、npm、PyPI、Terraform) をネイティブでサポートしているArtifactoryは、サイロを排除し、SDLC全体で一貫した信頼性の高いアクセスを保証します。\n\n脆弱性スキャンを行うJFrog Xrayとの緊密な統合により、マルチサイトレプリケーションと高可用性でグローバルインフラを保護しながら、サプライチェーンを保護します。 Artifactoryは、クラウドネイティブ、ハイブリッド、オンプレミス環境を強化し、スピード、セキュリティ、コンプライアンスを優先する企業に「DevOpsのデータベース」を提供します 。 堅牢なREST APIとCLIツールでリリースを自動化してCI/CDパイプラインを加速し、すべてのビルドを追跡可能にして管理し、大規模な本番環境に対応する準備を整えます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.jp/software/148994/artifactory","@type":"ListItem"},{"name":"CodeScan","position":8,"description":"CodeScanは、Salesforce開発チーム向けの優れた静的コード解析ソリューションです。このソリューションは、SalesforceおよびSalesforce DevOpsチーム専用として使用されています。最大規模のSalesforceルール・セットが搭載され、あらゆる言語に対応し、これまでに210億行以上のコード・チェックの実績があります。コード・ゲートのカスタマイズによる品質管理、共通脆弱性タイプ一覧 (CWE) と国際ウェブセキュリティ標準機構 (OWASP) に沿ったセキュリティ強化、プロジェクトの迅速なスキャニングによる技術的負債の追跡、コード・レビュー・プロセスの自動化による生産性の向上を実現します。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.capterra.jp/software/204478/codescan","@type":"ListItem"},{"name":"DeepSource","position":9,"description":"DeepSourceは、メンテナンス可能で安全なソフトウェアを構築するために必要なあらゆる機能を組織に提供する、オールインワンのコード開発ヘルスプラットフォームです。ソフトウェア開発サイクルの速度を高めることができます。\n\n開発者やセキュリティエンジニアは、ソフトウェア開発の初期段階で、コードベースのメンテナンス性やセキュリティの問題を発見し、修正することができるようになります。技術的負債を抱えることなく、組織のスピードを速めることができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/43f2a0b4-91b7-494b-b8f4-4062b87276c4.png","url":"https://www.capterra.jp/software/199025/deepsource","@type":"ListItem"},{"name":"Klocwork","position":10,"description":"継続的な統合、レポートなどを使用したコードの品質と生産時間の最適化に役立つ静的コードアナライザー。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/5822c014-8788-40c1-b840-28d4ec210a35.jpeg","url":"https://www.capterra.jp/software/136486/klocwork","@type":"ListItem"},{"name":"Radware Alteon","position":11,"description":"サーバ仮想化インフラ上で動作し、ローカルおよびグローバルなロードバランシングを提供する仮想アプライアンスです。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/c1dd0c8d-65ac-47e2-a365-e9a457faa5d9.png","url":"https://www.capterra.jp/software/140411/Radware-Alteon","@type":"ListItem"},{"name":"SonarQube Cloud","position":12,"description":"SonarCloudは、プルリクエストやコードリポジトリ全体でバグとセキュリティ脆弱性をキャッチする、優れたオンラインサービスです。オープンソースプロジェクトでは無料で使用可能 (プライベートプロジェクトは有料) なSonarCloudは、既存のクラウドベースの継続的インテグレーション／継続的デリバリー (CI/CD) ワークフローと連携し、コード品質またはコードセキュリティの問題を検出した場合の明確な解決ガイダンスを提供します。毎週10億行以上のコードを分析するSonarCloudなら、あらゆる規模の開発チームがよりクリーンなコードを書けるよう支援することができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/1685de1f-4afa-4374-95d8-31e70f2e8f0f.png","url":"https://www.capterra.jp/software/182747/sonarcloud","@type":"ListItem"},{"name":"Coverity","position":13,"description":"Coverityはインテリジェントで拡張性の高い静的分析 (SAST) ソリューションです。開発者はCodeSightのIDEプラグインによるサポートを利用してコーディングを行い、重要なセキュリティや品質に関する問題を発見し、修復することができます。Coverityは22の異なる言語で動作します。CI/CDパイプラインとも統合可能なため、ソフトウェア開発ライフサイクル (SDLC) の早期段階にてセキュリティや品質の欠陥に対応することが可能になります。Coverityには詳細なレポート機能や問題管理用のダッシュボードが搭載されているため、セキュリティやコーディング規約の遵守が保証されます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/c76a7108-9c84-41a9-84e0-fc4aef15e694.jpeg","url":"https://www.capterra.jp/software/163552/coverity-static-code-analysis","@type":"ListItem"},{"name":"Aikido Security","position":14,"description":"Aikido Securityは、開発者ファーストのソフトウェアセキュリティ・アプリです。ソースコードやクラウドをスキャンして、どの脆弱性の解決が重要かを把握します。誤検出を大幅に減らし、CVEを人間が読めるようにすることで、トリアージを高速化できます。Aikidoを使用すれば、製品の安全性を簡単に保てるため、コードを書くという本来の業務に集中できます。\n\nSAST、IaC、DAST、コンテナスキャン、SCA、CSPM、シークレットディテクションなどのスキャン機能が1つのツールに統合されています。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.jp/software/1060185/aikido","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":15,"description":"SonatypeのNexusプラットフォームでは、オープンソースのガバナンスを自動化して、リスクを減らし、ソフトウェアのイノベーションを加速させることができます。ソフトウェア開発者、アプリケーション・セキュリティ・プロフェッショナル、およびDevSecOpsの専門家が、リリースの迅速化、誤検出の削減、開発者向けの詳細な是正ガイダンスの提供のために、質の高いNexusの脆弱性インテリジェンスを活用することができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.jp/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"OWASP ZAP","position":16,"description":"OWASP ZAPはセキュリティ診断ツールで、ウェブアプリケーションの脆弱性をチェックできます。Javaアプリケーションなので、WindowsでもmacOSでも問題なく動作します。OWASP ZAPは「簡易スキャン」、「静的スキャン」、「動的スキャン」によってウェブアプリケーションの脆弱性を確認します。いずれも対象ウェブアプリケーションのURLを入力するとスキャンが始まり、完了時にパソコンの画面に「警告」として脆弱性が見つかった部分が表示されます。脆弱性がないかを網羅的、機械的に調べることができるOWASP ZAPを使用することで、専門のセキュリティベンダーに診断を頼むコストと手間を省くことができます。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/275a67e4-ca21-4766-a7b6-454bec142600.jpeg","url":"https://www.capterra.jp/software/1025564/owasp-zap","@type":"ListItem"},{"name":"OX Security","position":17,"description":"OX Securityは、コードからクラウドまで、ソフトウェア・サプライチェーンにわたり、全体的な可視性とエンドツーエンドのトレーサビリティを提供します。OXは、SDLCの初期にパイプラインに導入された脆弱性を自動的にブロックすることで、攻撃対象領域を最小化し、DevSecOpsがコンテキストに基づく優先順位付けに基づいてリスクを単一画面から修正できるようにします。","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6172ed09-fe03-4356-abe9-c7d7e95bf53a.png","url":"https://www.capterra.jp/software/1043847/ox-security","@type":"ListItem"}],"@id":"https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software#itemlist","numberOfItems":17}
</script>