dotTEST -.NET対応自動テストツール-
無償評価支援
体験版ダウンロードサービス(無償)
静的解析評価支援(無償)
dotTESTの静的解析機能を用いて、お客さまの.NETアプリケーションを検証し、コード全体の品質と、重大な問題となりうるコード(バグとなる可能性やセキュリティの問題を引き起こす可能性)の詳細なレポートをご提供します。
- 静的解析評価支援レポート内容
- はじめに
- 検証内容
- テスト対象の規模
- ルールのカテゴリと重要度について
- バグ探偵機能について
- 評価報告
- カテゴリから見た全体の傾向
- 重要度から見た全体の傾向
- 重要度1のルール違反
バグ探偵 クラスメンバ使用のガイドライン C#
FinalizeおよびDisposeの実装 演算子オーバーロードの使用ガイドライ
セキュリティ検査 シリアライズ化のガイドライン
型の使用のガイドライン- 段階的な改善のご提案
- その他の静的解析関連項目
セミナー:dotTESTハンズオンセミナー
※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください。
※ 対象ソースコードをビルドできる環境(マシン、外部dllファイル等)をご用意ください。
ご興味のある方はお問い合わせください
単体テスト評価支援(無償)
dotTESTの自動単体テスト機能を用いて、お客さまの.NETアプリケーションに対して単体テストを実行し、単体テストの実行数やカバレッジ、実行時エラー(実行時例外やアサーションの失敗、プロファイリングの問題)の詳細なレポートをご提供します。
- 単体テスト評価支援レポート内容
-
- 総評
- テスト対象プロジェクトのスコープ
- ファイル名 実行可能行
- 生成されたテストケース
- 生成時間 実行時間
- カバレッジ
- 60%以下のカバレッジのクラス
- 検出されたエラーの数と例外の種類
- 実行時例外 アサーションの失敗
- プロファイリングの問題 未検証の結果(assert 数)
- テストケース生成の問題/低カバレッジの原因
※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください。
※ 対象ソースコードをビルドできる環境(マシン、外部dllファイル等)をご用意ください。
ご興味のある方は、お問い合わせください
- その他の単体テスト関連項目
セミナー:dotTESTハンズオンセミナー
セキュアコードチェック評価支援(無償)
dotTESTの静的解析とフロー解析(バグ探偵)を用いて、お客さまのJavaアプリケーションに対してセキュアコードチェックを実施し、ソースコード中に潜むセキュリティ上の問題(インジェクションやクロスサイトスクリプティング(XSS)、安全ではない暗号の保存など)についてレポートをご提供します。
セキュアコードチェックについては、こちら
- セキュアコードチェック評価支援レポート内容
- はじめに
- チェック内容
- テスト対象の規模
- ルールのカテゴリと重要度について
- バグ探偵機能について
- 評価報告
- OWASP TOP 10またはPCI DSSに掲載されている脆弱性から見た全体の傾向
- Security Assessmentカテゴリからみた全体の傾向
- 評価報告に含まれる脆弱性
- クロス サイト スクリプティング(XSS)
- インジェクションの欠陥
- 悪意のあるファイルの実行
- 安全ではないオブジェクトの直接参照
- クロス サイト リクエスト フォージェリ
情報の漏洩と不適切なエラー処理
不適切な認証とセッション管理
安全ではない暗号の保存
安全ではない通信方法
URLアクセスの制限の不備
段階的な改善のご提案
など
※ テスト対象のソースコードは5万行までとさせていただきます。5万行を超える場合は、お問い合わせください
※ 対象ソースコードをビルドできる環境(マシン、外部jarファイル等)をご用意ください。
ご興味のある方は、お問い合わせください。
※ 対象ソースコードをビルドできる環境(マシン、外部jarファイル等)をご用意ください。
ご興味のある方は、お問い合わせください。
- その他の単体テスト関連項目
セミナー:dotTESTハンズオンセミナー