静的解析
ソースコードを静的解析
dotTESTは、コーディング規約とソースコードのマッチングによる静的解析機能が搭載されています。この静的解析機能を使用すると、業界標準のコーディング規約を自動的に適用してエラーを防止できます。dotTESTには、1000個以上のコーディングルールが用意されています。コーディング規約ルールは、エラーを防止するだけでなく、ソースコードの移植性や保守性、可読性、セキュリティ性を高めるようなものも含まれています。 dotTESTのコーディングルールは、検出する問題の種類ごとに次のようにカテゴリ分けされています。
dotTEST コーディングルールカテゴリ/ルールコンフィギュレーション一覧
- コレクションの使用のガイドラインに関するルール
- バグ探偵に関するルール
- 可読性と保守性の向上に関するルール
- CLS 準拠に関するルール
- クラス メンバ使用のガイドラインに関するルール
- COM のガイドラインに関するルール
- C# に関するルール
- 型キャストのガイドラインに関するルール
- エラー処理に関するルール
- 例外に関するルール
- ガベッジ コレクタに関するルール
- Finalize および Dispose の実装に関するルール
- 国際化に関するルール
- 名前付けのガイドラインに関するルール
- オブジェクト指向メトリクスに関するルール
- 演算子オーバーロードの使用のガイドラインに関するルール
- バグの可能性に関するルール
- セキュリティ検査に関するルール
- シリアライゼーションのガイドラインに関するルール
- セキュリティ ポリシー ルールに関するルール
- 型の使用のガイドラインに関するルール
- Windows Presentation Foundation(WPF)に関するルール
また、すべてのカテゴリのルールから、以下のセキュリティコンプライアンスに準拠する場合に役立つルールを選択したテストコンフィギュレーションが用意されています。
- CWE 4.5
- CWE Top 25 2021
- CWE Top 25 +On the Cusp 2021
- DISA-ASD-STIG
- Microsoft Secure Coding Guidelines
- OWASP API Security Top 10-2019
- OWASP Top 10 2017
- OWASP Top 10 2021
- PCI DSS 3.2
- Security Assessment
- UL 2900
修正に役立つ情報をレポート
違反したルールとそのファイル名、コード行などの修正に役立つ情報をレポートします。 また、ルールの詳しい解説やサンプルコード、その修正方法なども参照できます。 Visual Studioの[エディタ]ビューでは、ルール違反の行に違反マークが表示されるので、ソースコードを見ながらルール違反を確認・修正することが可能です。適用するルールの設定も自在
ソースコードに適用するルールは、5段階の重要度レベル、ルールカテゴリ、各ルールごとに使用/不使用を設定することができます。 また、ユーザー独自の適用ルールグループを作成することも可能です。ユーザー定義ルールの作成やルールの修正が可能
dotTEST には、ルール生成ツール「RuleWizard」が搭載されています。 「RuleWizard」では、ルールのパターンがフローチャートのように表示され、ルールエレメントを追加/連結したり、パラメーターを設定したりするだけで、新しいルールの作成やルールの修正が行えます。 また、ルール違反のサンプルコードを入力すると自動でルールを生成することが可能なので、簡単なルールであれば、数分で作成することができます。継続的品質アシスタント機能
ファイルを変更するたびにバックグラウンドで静的解析を自動的に実行します。コー ディングルールに違反するコードをユーザーが記述した場合、ユーザーがファイルを開く・保存する・コ ンパイルするといったタイミングで違反がレポートされます。静的解析ボタンをクリックする必要がない ので、コーディング作業を中断することもなく、また、静的解析の実施漏れも防げます。Visual Studioのコード分析をサポート
Visual Studioのコード分析をdotTESTの解析と同時に実行でき、解析結果もdotTESTのGUIやParasoft DTPから確認できます。また、解析ルールの選択もdotTEST上で設定可能です。すでにVisual Studioの コード分析を利用している場合でも、スムーズにdotTESTと併用する事ができます。AIの活用
AIで静的解析の結果に優先度を付与
AI機能によって、登録された静的解析違反を修正するべきかどうかの予測が行えます。新しい静的解析データに対して、最初に修正する必要のある違反をParasoft DTPが予測するため、人による仕分け作業が軽減され、違反の修正プロセスがスピードアップします。この機能は、"修正" および "抑制" として分類された違反を分析し、検出したパターンに基づいて予測モデルを作成します。モデルが作成された後、Parasoft DTPはビルド内のどの違反に修正アクションを割り当てるかを予測します。違反のレビューとアクションの割り当てを続けることで、予測モデルは徐々に改善されていきます。 AI機能は学習データを積み重ねることでプロジェクト特有の習慣を考慮した予測ができるようになります。
PICK UP
イベント・セミナー
ニュース・キャンペーン
C# VB.NET対応 静的解析・単体テストツール dotTESTに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp