Fortify
2020 Gartner Critical Capabilities for Application SecurityTestingレポートで最高のスコアを獲得したセキュリティアプリケーションツールです。CI/CDチェーンに統合し、完全なワークフローの自動化を実現することができます。「Fortify Static Code Analyze」がSAST。「Fortify Software Security Center」はSAST、DAST、IAST、RASP、SCAをカバーするアプリケーションセキュリティテストを統合し、自動化することができるツールです。
Muse
muse.devによると、museはプルリクエストトリガーで動くバグキャッチャーといった表現で説明しています。museは高品質なコードを書くことを目的につくられた開発者向けのツールでコードレビュープロセスをシームレスに統合し、多くのアナライザースイートを使用して幅広いバグカテゴリを検査する環境を実現することができます。
Secure Code Warrior
DevSec/DevSecOpsを推進し、SDLCをSSDLCに変換すること掲げたアプリケーションセキュリティテストです。バグの発見と修正に時間を奪われない効率的でより安全なコーディングを目指しているそうです。サポートされている言語が多いは嬉しいポイント。ANSIBLE,Cloudformation,Docker,Kubernetes,Terraformも、カテゴリの数が限定されているようですが対応しているのも魅力です。
