DAST

Aikido Securityは、オールインワンのアプリケーションセキュリティプラットフォームであり、SAST、DAST、SCA、IaC、コンテナスキャンなどの複数のセキュリティテスト機能を統合的に提供している。DASTカテゴリにおいては、Webアプリケーションの動的セキュリティテスト機能を備えている。

Bright Security（旧NeuraLegion）は、AIを活用した次世代のDAST（動的アプリケーションセキュリティテスト）プラットフォームである。WebアプリケーションおよびAPIに対する自動セキュリティテストを提供し、開発パイプラインに統合可能なDevSecOpsツールとして設計されている。

Escapeは、APIセキュリティテストに特化したDASTプラットフォームである。特にGraphQLおよびREST APIの脆弱性検出に強みを持ち、開発者向けに設計された自動セキュリティテストツールを提供している。

Gobyは、ネットワークセキュリティスキャンおよび攻撃対象領域マッピングに特化したセキュリティツールである。ネットワーク上のサービスやデバイスを検出し、脆弱性を自動的に識別する機能を提供している。

Nucleiは、ProjectDiscoveryが開発したオープンソースの脆弱性スキャナーである。テンプレートベースのアプローチにより、高速かつ柔軟なセキュリティスキャンを実現し、セキュリティリサーチャーやペネトレーションテスターに広く利用されている。

OWASP ZAP（Zed Attack Proxy）は、世界で最も広く利用されているオープンソースのWebアプリケーションセキュリティスキャナーである。OWASP（Open Worldwide Application Security Project）のフラッグシッププロジェクトとして、Webアプリケーションの脆弱性を自動および手動で検出するための包括的なツールを提供している。

StackHawkは、開発者を中心に設計されたDASTプラットフォームであり、CI/CDパイプライン内でアプリケーションおよびAPIのセキュリティテストを自動化するツールである。