Jtest -Java対応自動テストツール-
フリーツールとの機能比較
FindBugsとの比較:JSPファイルの解析
FindBugsは搭載されている解析ルールのほとんどがJavaファイルを対象としているため、JSPファイルに対しては限られた問題点しか指摘できません。
JtestはJavaだけでなく、JSPファイルを対象とした解析ルールも豊富に用意されています。同一のEclipseプロジェクトに含まれていればJavaもJSPも解析できるので、言語ごとにツールを変えることなく、また、言語が変わることにより実行パスが分断されることなく、実際の実行に近い状態での解析が行えます。
JtestはJavaだけでなく、JSPファイルを対象とした解析ルールも豊富に用意されています。同一のEclipseプロジェクトに含まれていればJavaもJSPも解析できるので、言語ごとにツールを変えることなく、また、言語が変わることにより実行パスが分断されることなく、実際の実行に近い状態での解析が行えます。
【例1】同一プロジェクト内にあるJavaファイルとJSPファイルの静的解析
Jtestでは、1回の静的解析で同一プロジェクト内にあるJavaファイル、JSPファイルを解析します。この例では、JSPファイルとJavaファイルの両方で、『メソッドの戻り値を必ず使用する』という問題が検出されています。
; "【例1】同一プロジェクト内にあるJavaファイルとJSPファイルの静的解析")
【例1】同一プロジェクト内にあるJavaファイルとJSPファイルの静的解析
【例2】JavaファイルとJSPファイルにまたがるフローの解析
Jtestのフロー解析では、JavaファイルとJSPファイルにまたがった場合でも、処理フローをトレースし問題点を指摘します。この例では、JSPファイルから呼び出されたJavaファイルから複数のJavaファイルを経由しながら、途中でSQLクエリの結果を取得し、最終的にはJSPファイルにその値を渡しています。
; "【例2】JavaファイルとJSPファイルにまたがるフローの解析 対象ソースコード")
【例2】JavaファイルとJSPファイルにまたがるフローの解析 対象ソースコード
Jtestは、この処理フローを解析し、SQLクエリからの値を検証せずに取得していることからセキュリティ上の脆弱性(クロスサイトスクリプティング)を指摘しています。
; "【例2】JavaファイルとJSPファイルにまたがるフローの解析 Jtestの解析結果")
【例2】JavaファイルとJSPファイルにまたがるフローの解析 Jtestの解析結果
フリーツールとの機能比較: 目次
- FindBugsとの比較:解析結果の実行パス
- FindBugsとの比較:複数のファイルにまたがるパスの解析
- FindBugsとの比較:JSPファイルの解析