Q.SAST/DASTの人気の製品を教えてください。

A.当サイト調査の結果、「 GitLab 」、「 HCL AppScan 」、「 Snyk 」の順でレビュー数が多く、人気の製品となっております。一覧でご紹介しておりますので、詳細はこちらのページよりご確認ください。

Q.SAST/DASTの無料製品ってありますか？

A.無料の製品は「 GitLab 」などがございます。一覧でまとめていますので、もしよろしければこちらのページをご覧ください。

Q.SAST/DASTでどんなことができますか？

A.「ソースコード分析（SAST）」、「修正ガイダンス提示」、「動的挙動解析（DAST）」、「自動スキャン機能」、「誤検知のフィルタリング」まで幅広く行うことができます。詳細はこちらのページをご確認ください。

【2025年】SAST/DASTのおすすめ7製品を徹底比較！満足度や機能での絞り込みも

Q: Q.SAST/DASTって何ですか？

A.SAST/DASTとは、アプリケーションのセキュリティ強化を目的とした脆弱性検出手法で、SAST（静的解析）はソースコードを対象に、DAST（動的解析）は実行中のアプリケーションを対象に検査を行います。開発初期から本番運用まで一貫した脆弱性管理を実現できます。。詳細は こちら のページでご紹介しております。

Q: Q.SAST/DASTの無料製品ってありますか？

A.無料の製品は「 GitLab 」などがございます。一覧でまとめていますので、もしよろしければ こちら のページをご覧ください。

掲載製品数：7製品

総レビュー数：0件

2025年06月24日

SAST/DASTとは？

SAST/DASTとは、アプリケーションのセキュリティ強化を目的とした脆弱性検出手法で、SAST（静的解析）はソースコードを対象に、DAST（動的解析）は実行中のアプリケーションを対象に検査を行います。開発初期から本番運用まで一貫した脆弱性管理を実現できます。

SAST/DASTの定義

・SASTはソースコードの静的解析による脆弱性検出手法
・DASTは実行環境での挙動解析によるセキュリティ検査
・双方を組み合わせることで網羅的なアプリケーション保護が可能

解説の続きを読む

SAST/DASTの製品一覧

表示

比較
SonarQube

Sonar

-
評価対象レビューが0件のため点数が反映されておりません

0

ブックマーク登録

SonarQubeとは、Sonarが提供しているSAST/DAST製品。レビュー件数は0件のため、現在レビューを募集中です。
- 0
  
  機能満足度
  
  平均：0.0
- 0
  
  使いやすさ
  
  平均：0.0
- 0
  
  導入のしやすさ
  
  平均：0.0
- 0
  
  サポート品質
  
  平均：0.0
レビューを見る
SonarQube

Sonar

-
評価対象レビューが0件のため点数が反映されておりません

0

レビューを見る

SonarQubeとは、Sonarが提供しているSAST/DAST製品。レビュー件数は0件のため、現在レビューを募集中です。

詳細を閉じる
比較
GitGuardian

GitGuardian

-
評価対象レビューが0件のため点数が反映されておりません

0

ブックマーク登録

GitGuardianとは、GitGuardianが提供しているSAST/DAST製品。レビュー件数は0件のため、現在レビューを募集中です。
- 0
  
  機能満足度
  
  平均：0.0
- 0
  
  使いやすさ
  
  平均：0.0
- 0
  
  導入のしやすさ
  
  平均：0.0
- 0
  
  サポート品質
  
  平均：0.0
レビューを見る
GitGuardian

GitGuardian

-
評価対象レビューが0件のため点数が反映されておりません

0

レビューを見る

GitGuardianとは、GitGuardianが提供しているSAST/DAST製品。レビュー件数は0件のため、現在レビューを募集中です。

詳細を開く
比較
OX Security

OX Security

-
評価対象レビューが0件のため点数が反映されておりません

0

ブックマーク登録

OX Securityとは、OX Securityが提供しているSAST/DAST製品。レビュー件数は0件のため、現在レビューを募集中です。
- 0
  
  機能満足度
  
  平均：0.0
- 0
  
  使いやすさ
  
  平均：0.0
- 0
  
  導入のしやすさ
  
  平均：0.0
- 0
  
  サポート品質
  
  平均：0.0
レビューを見る
OX Security

OX Security

-
評価対象レビューが0件のため点数が反映されておりません

0

レビューを見る

OX Securityとは、OX Securityが提供しているSAST/DAST製品。レビュー件数は0件のため、現在レビューを募集中です。

詳細を開く

比較
Aikido Security

株式会社ＡｎｄＧｏ

-
評価対象レビューが0件のため点数が反映されておりません

0

ブックマーク登録

Aikido Securityとは、株式会社ＡｎｄＧｏが提供しているCSPM、ソフトウェア構成分析ツール（SCA)、SAST/DAST、コンテナスキャンツール製品。レビュー件数は0件のため、現在レビューを募集中です。
- 0
  
  機能満足度
  
  平均：0.0
- 0
  
  使いやすさ
  
  平均：0.0
- 0
  
  導入のしやすさ
  
  平均：0.0
- 0
  
  サポート品質
  
  平均：0.0
レビューを見る
Aikido Security

株式会社ＡｎｄＧｏ

-
評価対象レビューが0件のため点数が反映されておりません

0

レビューを見る

Aikido Securityとは、株式会社ＡｎｄＧｏが提供しているCSPM、ソフトウェア構成分析ツール（SCA)、SAST/DAST、コンテナスキャンツール製品。レビュー件数は0件のため、現在レビューを募集中です。

詳細を開く
比較
Snyk

Snyk Ltd.

-
評価対象レビューが0件のため点数が反映されておりません

0

ブックマーク登録

Snykとは、Snyk Ltd.が提供している脆弱性管理ツール、SAST/DAST、コンテナスキャンツール製品。ITreviewでのユーザー満足度評価は4.3となっており、レビューの投稿数は4件となっています。
- 0
  
  機能満足度
  
  平均：0.0
- 0
  
  使いやすさ
  
  平均：0.0
- 0
  
  導入のしやすさ
  
  平均：0.0
- 0
  
  サポート品質
  
  平均：0.0
レビューを見る
Snyk

Snyk Ltd.

-
評価対象レビューが0件のため点数が反映されておりません

0

レビューを見る

Snykとは、Snyk Ltd.が提供している脆弱性管理ツール、SAST/DAST、コンテナスキャンツール製品。ITreviewでのユーザー満足度評価は4.3となっており、レビューの投稿数は4件となっています。

詳細を開く
比較
GitLab

GitLab Inc.

-
評価対象レビューが0件のため点数が反映されておりません

0

ブックマーク登録

GitLabは、最も包括的なAI搭載のDevSecOpsプラットフォームです。ソースコード管理から CI/CD、統合セキュリティに至るまで、必須の DevSecOps ツールをすべて単一の包括的な DevSecOps プラットフォームに統合することで、チームが開発コストを削減し、市場投入までの時間を短縮し、より安全でコンプライアンスに準拠したアプリケーションを提供できるように支援します。 Fortune 100 企業の半数以上を含む世界中の何百万人ものユーザーが、ソフトウェアをより迅速に構築するために GitLab を使用しています。
- 0
  
  機能満足度
  
  平均：0.0
- 0
  
  使いやすさ
  
  平均：0.0
- 0
  
  導入のしやすさ
  
  平均：0.0
- 0
  
  サポート品質
  
  平均：0.0
- Free：0ドル/月
- Premium：29ドル/月
- Ultimate：99ドル/月
無料プランあり

レビューを見る

米国レビュー(89)
GitLab

GitLab Inc.

-
評価対象レビューが0件のため点数が反映されておりません

0

レビューを見る

GitLabは、最も包括的なAI搭載のDevSecOpsプラットフォームです。ソースコード管理から CI/CD、統合セキュリティに至るまで、必須の DevSecOps ツールをすべて単一の包括的な DevSecOps プラットフォームに統合することで、チームが開発コストを削減し、市場投入までの時間を短縮し、より安全でコンプライアンスに準拠したアプリケーションを提供できるように支援します。 Fortune 100 企業の半数以上を含む世界中の何百万人ものユーザーが、ソフトウェアをより迅速に構築するために GitLab を使用しています。

詳細を開く
比較
HCL AppScan

株式会社エイチシーエル・ジャパン

-
評価対象レビューが0件のため点数が反映されておりません

0

ブックマーク登録

HCL AppScanは、AIを活用してWebアプリケーションやモバイルアプリケーション、Web APIの脆弱性を診断、検出し、修正を支援する、アプリケーションセキュリティの統合ソリューションです。高い検出率と継続的なアップデートにより、最新の脅威に対するセキュリティを保持します。経済産業省が公表する「情報セキュリティサービス基準」では、サービスの品質確保を示す基準としてHCL AppScanを使用した脆弱性診断が推奨されています。HCL AppScanは動的診断(DAST)、静的診断(SAST)、インタラクティブ解析（IAST）、構成解析(SCA)を統合的に提供し、オンプレミスでもクラウドでもご利用いただけます。 ■ 高度なスキャン機能: SQLインジェクションやクロスサイトスクリプティングなど、幅広い脆弱性を検出します。定期的なアップデートで最新の脅威にも対応 ■ カスタマイズ可能なスキャンシナリオ: アプリケーションの特定の要件に合わせた詳細なスキャンシナリオを作成し、正確な脆弱性検出を実現 ■ 包括的なレポート: 開発者、セキュリティチーム、管理者向けにカスタマイズされた詳細なレポートを生成し、実用的な洞察と対策を提供 ■ 統合と自動化: CI/CDパイプラインとシームレスに統合し、自動スキャンと継続的なセキュリティ監視を可能にします ■ ユーザーフレンドリーなインターフェース: 直感的なインターフェースにより、セキュリティ専門家や開発者が効率的にツールを使用できます ■ 柔軟なライセンスオプション: 評価用の試用ライセンスから広範なセキュリティ評価用の包括的なライセンスまで、様々な組織のニーズに対応したライセンスモデルを提供します ■ 充実したパートナーエコシステム: 導入支援から診断レポートの読み方、検出された脆弱性への対応、セキュリティコンサルティングまで、HCL AppScanのパートナーがセキュリティ課題の解決をサポートします～～パートナーのご紹介～～株式会社CAICAテクノロジーズ https://www.caica-technologies.co.jp/service_006/ 株式会社CEL https://celab.co.jp/service テクマトリックス株式会社 https://www.techmatrix.co.jp/product/appscan/index.html

生成AI機能

その他

アプリケーションの静的解析で発生するノイズや誤検出を大幅に削減(トリアージ)することで、開発段階での脆弱性診断をスムーズにする機能。

生成AI機能満足度

-

0
- 0
  
  機能満足度
  
  平均：0.0
- 0
  
  使いやすさ
  
  平均：0.0
- 0
  
  導入のしやすさ
  
  平均：0.0
- 0
  
  サポート品質
  
  平均：0.0
レビューを見る
HCL AppScan

株式会社エイチシーエル・ジャパン

-
評価対象レビューが0件のため点数が反映されておりません

0

レビューを見る

HCL AppScanは、AIを活用してWebアプリケーションやモバイルアプリケーション、Web APIの脆弱性を診断、検出し、修正を支援する、アプリケーションセキュリティの統合ソリューションです。高い検出率と継続的なアップデートにより、最新の脅威に対するセキュリティを保持します。経済産業省が公表する「情報セキュリティサービス基準」では、サービスの品質確保を示す基準としてHCL AppScanを使用した脆弱性診断が推奨されています。HCL AppScanは動的診断(DAST)、静的診断(SAST)、インタラクティブ解析（IAST）、構成解析(SCA)を統合的に提供し、オンプレミスでもクラウドでもご利用いただけます。 ■ 高度なスキャン機能: SQLインジェクションやクロスサイトスクリプティングなど、幅広い脆弱性を検出します。定期的なアップデートで最新の脅威にも対応 ■ カスタマイズ可能なスキャンシナリオ: アプリケーションの特定の要件に合わせた詳細なスキャンシナリオを作成し、正確な脆弱性検出を実現 ■ 包括的なレポート: 開発者、セキュリティチーム、管理者向けにカスタマイズされた詳細なレポートを生成し、実用的な洞察と対策を提供 ■ 統合と自動化: CI/CDパイプラインとシームレスに統合し、自動スキャンと継続的なセキュリティ監視を可能にします ■ ユーザーフレンドリーなインターフェース: 直感的なインターフェースにより、セキュリティ専門家や開発者が効率的にツールを使用できます ■ 柔軟なライセンスオプション: 評価用の試用ライセンスから広範なセキュリティ評価用の包括的なライセンスまで、様々な組織のニーズに対応したライセンスモデルを提供します ■ 充実したパートナーエコシステム: 導入支援から診断レポートの読み方、検出された脆弱性への対応、セキュリティコンサルティングまで、HCL AppScanのパートナーがセキュリティ課題の解決をサポートします～～パートナーのご紹介～～株式会社CAICAテクノロジーズ https://www.caica-technologies.co.jp/service_006/ 株式会社CEL https://celab.co.jp/service テクマトリックス株式会社 https://www.techmatrix.co.jp/product/appscan/index.html

生成AI機能

その他

アプリケーションの静的解析で発生するノイズや誤検出を大幅に削減(トリアージ)することで、開発段階での脆弱性診断をスムーズにする機能。

生成AI機能満足度

-

0

詳細を開く

ITreview Gridに戻る

SAST/DASTの基礎知識

SAST/DASTの定義

SAST/DASTの機能

機能	解説
ソースコード分析（SAST）	コード内の脆弱性を静的に検出
動的挙動解析（DAST）	実行中アプリに対する脆弱性検査
自動スキャン機能	CI/CD連携で継続的に検査を実施
誤検知のフィルタリング	正確な脆弱性情報を提供
修正ガイダンス提示	脆弱性の内容と対処方法を明示

トップに戻る

【2025年】SAST/DASTのおすすめ7製品を徹底比較！満足度や機能での絞り込みも

SAST/DASTとは？

SAST/DASTの定義

SAST/DASTの製品一覧

SAST/DASTの基礎知識

SAST/DASTの定義

SAST/DASTの機能

関連ブログ