SAST

Aikido Securityは、開発者向けのオールインワン・アプリケーションセキュリティプラットフォームである。SAST（静的アプリケーションセキュリティテスト）、DAST（動的アプリケーションセキュリティテスト）、SCA（ソフトウェア構成解析）、シークレット検出、クラウドセキュリティ（CSPM）、コンテナスキャンなどを単一のプラットフォームで提供する。

Gitleaksは、Gitリポジトリ内にハードコードされたシークレット（APIキー、パスワード、トークン、秘密鍵など）を検出するためのオープンソースツールである。Gitの履歴全体をスキャンし、過去のコミットに含まれるシークレットも検出できる。

Mend.io（旧WhiteSource）は、アプリケーションセキュリティプラットフォームであり、SCA（ソフトウェア構成解析）、SAST（静的アプリケーションセキュリティテスト）、コンテナセキュリティを統合的に提供する。オープンソースコンポーネントの脆弱性検出とライセンスコンプライアンス管理を強みとし、自動修正提案（Renovate）機能を備える。

Semgrepは、軽量で高速な静的解析ツールであり、セキュリティ脆弱性やコード品質の問題を検出する。最大の特徴は、開発者が独自のルールを簡潔なパターン構文で記述できる点にあり、正規表現よりも高度でAST（抽象構文木）ベースの解析をシンプルに実現する。

Snykは、開発者ファーストのセキュリティプラットフォームであり、ソフトウェア開発ライフサイクル全体にわたるセキュリティを提供する。

Socketは、ソフトウェアサプライチェーンセキュリティに特化したプラットフォームである。npm、PyPIなどのパッケージレジストリにおけるマルウェア、タイポスクワッティング（類似名パッケージによる攻撃）、依存関係の乗っ取りなどの脅威を検出する。

SonarQubeは、SonarSource社が開発するコード品質・セキュリティ管理プラットフォームである。SAST（静的アプリケーションセキュリティテスト）、コードスメル検出、コードカバレッジ測定、コード重複検出、コーディング規約チェックなど、コード品質に関する包括的な解析を提供する。

Trivyは、Aqua Security社が開発・メンテナンスするオープンソースの包括的な脆弱性スキャナーである。コンテナイメージ、ファイルシステム、Gitリポジトリ、IaC（Infrastructure as Code）構成ファイル、Kubernetesクラスタなど、多様なターゲットに対する脆弱性・設定ミス・シークレットの検出を単一ツールで実現する。