Jtest -Java対応自動テストツール-
今月のピックアップ
Parasoft Jtest 8.3 技術資料
セキュアコーディングのすすめ 2
Jtestを使ったセキュアコーディング
前回の「今月のピックアップ」ではフローベースの静的解析(バグ探偵)をご紹介しましたが、Jtestが持っているパターン マッチングによる静的解析(コーディングスタンダードルール)の検出例を見てみましょう。
Jtest8.3ではセキュリティに関する静的解析のルールとしては以下の様なカテゴリのルールが用意されています。(License Requiredと書かれているものが8.3から無償となったルール)
Jtest8.3ではセキュリティに関する静的解析のルールとしては以下の様なカテゴリのルールが用意されています。(License Requiredと書かれているものが8.3から無償となったルール)
- セキュリティ(10ルール)
- アプリケーションにセキュリティの脆弱性をもたらす可能性があるコーディング構造を特定するコアルール
- セキュリティ(License Required)(23ルール)
- セキュリティの脆弱性をアプリケーションにもたらす可能性があるコード構造を特定する上級ルール
- セキュリティポリシールール(License Required)(13ルール)
- セキュリティポリシーに従ってカスタマイズできるルール
- Webセキュリティ(License Required)(12ルール)
- Webコンポーネントに関連するセキュリティの脆弱性を特定するルール
セキュリティに特化しているわけではありませんが、Webアプリケーションに対しては以下の様なルールも有効に活用することができます。
- サーブレット(9ルール)
- サーブレット、JavaServer ファイル、および JDBC 接続を持つWeb アプリケーション開発のベストプラクティスを推進するためのルール
- Strutsフレームワーク(6ルール)
- Strutsフレームワークに特化したルール
また、Webアプリケーション用のルールというわけではありませんが様々な問題に対応するルールも用意されています。
- スレッドと同期化(28ルール)
- スレッドと同期化に関連するルール
- 発生するかもしれないバグ(103ルール)
- コード中のバグの可能性をチェックするルール
など等、800以上のルールを搭載しています。