Aikido

無料で始める

/

DevSecOpsツールハブ

第2章：DevSecOpsツールのカテゴリ

世の中には非常に多くのソフトウェアセキュリティツールが存在します。そしてそれらはすべて、コード、アプリケーション、クラウド、またはランタイムを保護すると主張しています。時にはそれらすべてを一度に保護すると主張することもあります。

この章では、最も重要なDevSecOpsツールを一つずつ解説します。それらが何であるか、何から保護してくれるか、パイプラインのどこに適合するか、そして適切なものの選び方についてです。

これは、開発者向けのセキュリティツールボックス全体のチートシートだと考えてください。

さあ、飛び込もう。

目次:

動的アプリケーション・セキュリティ・テスト（DAST）

シークレット検出

ソフトウェア部品表 (SBOM)

APIセキュリティ

CI/CD セキュリティ

Infrastructure as Code (IaC) スキャナー

ウェブアプリケーションファイアウォール (WAF)

クラウドセキュリティ

オープンソースライセンススキャナー

依存関係スキャナー

マルウェア検出

目次

第1章：ソフトウェアセキュリティツールの導入

Application Security (ASPM)

クラウド・セキュリティ・ポスチャー・マネジメント（CSPM）

その他の定義とカテゴリ

第2章：DevSecOpsツールのカテゴリ

動的アプリケーション・セキュリティ・テスト（DAST）

シークレット検出

ソフトウェア部品表 (SBOM)

APIセキュリティ

CI/CD セキュリティ

Infrastructure as Code (IaC) スキャナー

ウェブアプリケーションファイアウォール (WAF)

クラウドセキュリティ

オープンソースライセンススキャナー

依存関係スキャナー

マルウェア検出

第3章：ソフトウェアセキュリティツールを正しく導入する方法

セキュリティツールを正しく導入する方法

関連ブログ記事

すべて表示

すべて表示

2025年8月19日

•

DevSecツールと製品比較

2026年版トップ12 動的アプリケーションセキュリティテスト (DAST) ツール

2025年7月18日

•

DevSecツールと製品比較

2026年版コンテナスキャンツールトップ13

2025年7月17日

•

DevSecツールと製品比較

2026年版Software Composition Analysis (SCA) ツールトップ10