【2026年】SAST/DASTのおすすめ8製品を徹底比較!満足度や機能での絞り込みも
SAST/DASTとは?
SAST/DASTとは、アプリケーションのセキュリティ強化を目的とした脆弱性検出手法で、SAST(静的解析)はソースコードを対象に、DAST(動的解析)は実行中のアプリケーションを対象に検査を行います。開発初期から本番運用まで一貫した脆弱性管理を実現できます。
SAST/DASTの定義
・SASTはソースコードの静的解析による脆弱性検出手法
・DASTは実行環境での挙動解析によるセキュリティ検査
・双方を組み合わせることで網羅的なアプリケーション保護が可能
SAST/DASTの製品一覧
-
攻撃者視点で"見えない脅威"を可視化する、国産統合セキュリティプラットフォームSecurify(セキュリファイ) — 脆弱性診断からクラウド監視、資産管理までをワンストップで。セキュリティ対策の自動化・内製化を支援。 Securifyは、SRE支援事業で培った技術をベースに、 ・Webアプリケーション診断(DAST) ・クラウド設定監視(CSPM) ・外部公開資産管理(ASM) ・内部ネットワーク診断 ・SBOMによるソフトウェアサプライチェーン管理 などセキュリティ領域を幅広くカバーします。 複数ツールを使い分ける煩雑さ、運用コストを解消し「本当に対応すべきリスク」に集中できる環境を提供。 ★有償契約企業 200社以上 ★経済産業省「情報セキュリティサービス基準」適合 ★ITreview含む各プラットフォームによる表彰実績多数
-
4.5
機能満足度
平均:4.3
-
4.0
使いやすさ
平均:4.0
-
3.5
導入のしやすさ
平均:4.0
-
5.0
サポート品質
平均:4.0
- 0円フリープラン:0円/月
- STARTERプラン:50000円/月
- BASICプラン:100000円/月
- +1プランあり
Good Response詳細を閉じる -
-
GitGuardianとは、GitGuardianが提供しているSAST/DAST製品。ITreviewでのユーザー満足度評価は3.5となっており、レビューの投稿数は1件となっています。
詳細を開く -
OX Securityとは、OX Securityが提供しているSAST/DAST製品。レビュー件数は0件のため、現在レビューを募集中です。
詳細を開く -
Aikido Securityとは、株式会社AndGoが提供しているCSPM、ソフトウェア構成分析ツール(SCA)、SAST/DAST、コンテナスキャンツール製品。レビュー件数は0件のため、現在レビューを募集中です。
詳細を開く -
GitLabは、最も包括的なAI搭載のDevSecOpsプラットフォームです。ソース コード管理から CI/CD、統合セキュリティに至るまで、必須の DevSecOps ツールをすべて単一の包括的な DevSecOps プラットフォームに統合することで、チームが開発コストを削減し、市場投入までの時間を短縮し、より安全でコンプライアンスに準拠したアプリケーションを提供できるように支援します。 Fortune 100 企業の半数以上を含む世界中の何百万人ものユーザーが、ソフトウェアをより迅速に構築するために GitLab を使用しています。
詳細を開く -
HCL AppScanは、AIを活用してWebアプリケーションやモバイルアプリケーション、Web APIの脆弱性を診断、検出し、修正を支援する、アプリケーションセキュリティの統合ソリューションです。高い検出率と継続的なアップデートにより、最新の脅威に対するセキュリティを保持します。経済産業省が公表する「情報セキュリティサービス基準」では、サービスの品質確保を示す基準としてHCL AppScanを使用した脆弱性診断が推奨されています。HCL AppScanは動的診断(DAST)、静的診断(SAST)、インタラクティブ解析(IAST)、構成解析(SCA)を統合的に提供し、オンプレミスでもクラウドでもご利用いただけます。 ■ 高度なスキャン機能: SQLインジェクションやクロスサイトスクリプティングなど、幅広い脆弱性を検出します。定期的なアップデートで最新の脅威にも対応 ■ カスタマイズ可能なスキャンシナリオ: アプリケーションの特定の要件に合わせた詳細なスキャンシナリオを作成し、正確な脆弱性検出を実現 ■ 包括的なレポート: 開発者、セキュリティチーム、管理者向けにカスタマイズされた詳細なレポートを生成し、実用的な洞察と対策を提供 ■ 統合と自動化: CI/CDパイプラインとシームレスに統合し、自動スキャンと継続的なセキュリティ監視を可能にします ■ ユーザーフレンドリーなインターフェース: 直感的なインターフェースにより、セキュリティ専門家や開発者が効率的にツールを使用できます ■ 柔軟なライセンスオプション: 評価用の試用ライセンスから広範なセキュリティ評価用の包括的なライセンスまで、様々な組織のニーズに対応したライセンスモデルを提供します ■ 充実したパートナーエコシステム: 導入支援から診断レポートの読み方、検出された脆弱性への対応、セキュリティコンサルティングまで、HCL AppScanのパートナーがセキュリティ課題の解決をサポートします ~~ パートナーのご紹介 ~~ 株式会社CAICAテクノロジーズ https://www.caica-technologies.co.jp/service_006/" target="_blank">https://www.caica-technologies.co.jp/service_006/ 株式会社CEL https://celab.co.jp/service" target="_blank">https://celab.co.jp/service テクマトリックス株式会社 https://www.techmatrix.co.jp/product/appscan/index.html" target="_blank">https://www.techmatrix.co.jp/product/appscan/index.html
生成AI機能その他アプリケーションの静的解析で発生するノイズや誤検出を大幅に削減(トリアージ)することで、開発段階での脆弱性診断をスムーズにする機能。生成AI機能満足度-評価対象レビューが0件のため点数が反映されておりません
0詳細を開く
SAST/DASTの基礎知識
- SAST/DASTの人気おすすめ製品比較表
- SAST/DASTの定義
- SAST/DASTの機能
SAST/DASTの人気おすすめ製品比較表
| 製品名 | ||
|---|---|---|
|
|
|
| 満足度 | ||
| レビュー数 |
2件
|
1件
|
| 従業員規模 |
すべての規模のレビューあり
|
中堅企業のレビューが多い
|
| 製品の特徴 |
攻撃者視点で"見えない脅威"を可視化する、国産統合セキュリティプラットフォームSecurify(セキュリファイ) — 脆弱性診断からクラウド監視、資産管理までをワンストップで。セキ...
|
情報が登録されていません
|
| 価格 |
0円〜
|
要お見積もり
|
| 機能 |
|
情報が登録されていません
|
| お試し |
-
|
-
|
基本機能
※満足度の高い順、レビュー数の多い順で表示しております。
各製品の機能の有無や操作性、サポート品質や料金プランなど、さらに詳しい比較表は「製品比較ページ」から確認することができます。
SAST/DASTとは、アプリケーションのセキュリティ強化を目的とした脆弱性検出手法で、SAST(静的解析)はソースコードを対象に、DAST(動的解析)は実行中のアプリケーションを対象に検査を行います。開発初期から本番運用まで一貫した脆弱性管理を実現できます。
SAST/DASTの定義
・SASTはソースコードの静的解析による脆弱性検出手法
・DASTは実行環境での挙動解析によるセキュリティ検査
・双方を組み合わせることで網羅的なアプリケーション保護が可能
SAST/DASTの機能
| 機能 |
解説 |
|---|---|
| ソースコード分析(SAST) | コード内の脆弱性を静的に検出 |
| 動的挙動解析(DAST) | 実行中アプリに対する脆弱性検査 |
| 自動スキャン機能 | CI/CD連携で継続的に検査を実施 |
| 誤検知のフィルタリング | 正確な脆弱性情報を提供 |
| 修正ガイダンス提示 | 脆弱性の内容と対処方法を明示 |
関連ブログ
ITreviewに参加しよう!
-
会員登録でもっと便利に
-
レビューを通じて社会貢献
-
製品掲載で顧客を呼び込む