dotTEST -.NET対応自動テストツール-
機能紹介 - 静的解析
ソースコードを静的解析
dotTEST には、コーディング規約とソースコードのマッチングによる静的解析機能が搭載されています。この静的解析機能を使用すると、業界標準のコーディング規約を自動的に適用してエラーを防止できます。dotTEST には、約440個のコーディングルールが用意されています。コーディング規約ルールは、エラーを防止するだけでなく、ソースコードの移植性や保守性、可読性、セキュリティ性を高めるようなものも含まれています。dotTEST のコーディングルールは、検出する問題の種類ごとに次のようにカテゴリ分けされています。
dotTEST コーディングルールカテゴリ/ルールコンフィギュレーション一覧
- コレクションの使用のガイドラインに関するルール
- バグ探偵に関するルール
- 可読性と保守性の向上に関するルール
- CLS 準拠に関するルール
- クラス メンバ使用のガイドラインに関するルール
- COM のガイドラインに関するルール
- C# に関するルール
- 型キャストのガイドラインに関するルール
- エラー処理に関するルール
- 例外に関するルール
- ガベッジ コレクタに関するルール
- Finalize および Dispose の実装に関するルール
- 国際化に関するルール
- 名前付けのガイドラインに関するルール
- オブジェクト指向メトリクスに関するルール
- 演算子オーバーロードの使用のガイドラインに関するルール
- バグの可能性に関するルール
- セキュリティ検査に関するルール
- シリアライゼーションのガイドラインに関するルール
- セキュリティ ポリシー ルールに関するルール
- 型の使用のガイドラインに関するルール
- Windows Presentation Foundation(WPF)に関するルール
また、すべてのカテゴリのルールから、以下のセキュリティガイドラインに準拠する場合に役立つルールを選択したテストコンフィギュレーションが用意されています。
- CWE-SANS Top 25 Most Dangerous Programming Errors
- NIST SAMATE
- OWASP Top 10 Security Vulnerabilities
- PCI Data Security Standard
- Security Assessment
修正に役立つ情報をレポート
違反したルールとそのファイル名、コード行などの修正に役立つ情報をレポートします。 また、ルールの詳しい解説やサンプルコード、その修正方法なども参照できます。 Visual Studioの[エディタ]ビューでは、ルール違反の行に違反マークが表示されるので、ソースコードを見ながらルール違反を確認・修正することが可能です。
適用するルールの設定も自在
ソースコードに適用するルールは、5段階の重要度レベル、ルールカテゴリ、各ルールごとに使用/不使用を設定することができます。 また、ユーザー独自の適用ルールグループを作成することも可能です。
ユーザー定義ルールの作成やルールの修正が可能
dotTEST には、ルール生成ツール「RuleWizard」が搭載されています。 「RuleWizard」では、ルールのパターンがフローチャートのように表示され、ルールエレメントを追加/連結したり、パラメーターを設定したりするだけで、新しいルールの作成やルールの修正が行えます。 また、ルール違反のサンプルコードを入力すると自動でルールを生成することが可能なので、簡単なルールであれば、数分で作成することができます。
※ RuleWizardは、Architect Editionまたは Server Editionに含まれる機能です。