Jtest -Java対応自動テストツール-
今月のピックアップ
Jtest 8.4 技術資料
「Jest 8.4 新機能のご紹介」
静的解析ルールの追加
Jtest 8.4 では166のルールが追加され、1,000以上のルールを搭載しています。
セキュリティルール
「CWE/SANS最も危険なプログラミングエラーTOP 25」の脆弱性を検証するためのルールとコンフィギュレーションが用意されています。このほかにも、「PCI DSS(要件6)」の脆弱性チェックや、Parasoftが選定した217個のルールによって、包括的にチェックを行う セキュリティアセスメントコンフィグレーションが搭載されています。
スレッドルール
アプリケーションサーバなどのマルチスレッド環境で実行されるプログラムは、同期化や変数の取り扱いによっては、再現や原因の特定が困難な問題を引き起こすことがあります。また、マルチコアCPUが一般的になったことで、シングルスレッドからマルチスレッドへの書き換えも行われるようになります。Jtest 8.4では、マルチスレッドプログラミングを強力に支援するルールを多数搭載しています。マルチスレッドプログラミングとJtest 8.4 の活用については『今月のピックアップ(2009年5月)』でとりあげていますので、ご興味のある方はご参照ください。
EJB3 ルール
『EJB3 in Action』(Debu Panda, Reza Rahman, and Derek Lane 共著. 出版社: Manning Pubns Co) を中心に、EJB3開発に役立つ17のルールを搭載しています。
Struts/Struts2 ルール
バリデータの重複や未定義のバリデータの検出など、struts-config.xml や validator.xmlを検証して問題をレポートします。
J2EE構成ルール
web.xmlファイルを解析して、セキュリティロールやサーブレットのマッピング、セッションタイムアウト時間の設定値など、J2EE構成を検証することができます。デプロイする前に構成上の問題を発見、修正することで手戻りを防ぎます。
その他
Hibernateフレームワーク、グローバル静的解析ルール、初期化ルール、またJtestの特長である「発生するかもしれないバグ」カテゴリなど、多くの注目すべきルールが追加されています。
まとめ
新しい Jtest 8.4 では、セキュリティやスレッドルールを中心として、さまざまな静的解析ルールの拡充が行われました。これらのルールは、先人たちが積み上げた原理原則、定石といっても過言ではありません。近年、私達を取り巻く開発環境では、短納期、低コストがキーワードとなっています。いかに手戻りをなくし効率よくプロジェクトを進められるかがますますカギとなります。プロジェクトは、2次開発、保守フェーズでの効率化も考える必要があります。
そのためには自動化をうまく活用することによって、貴重な人的リソースをより重要度の高いタスクへ向けられるような開発環境基盤が必要です。Jtest 8.4 は、ソースコードの変更が伴うあらゆるフェーズにおいて、セーフティネットとして機能します。
Jtest 8.4をまだお試しでない方は、ぜひ評価版でその効果を体感してみてください。
そのためには自動化をうまく活用することによって、貴重な人的リソースをより重要度の高いタスクへ向けられるような開発環境基盤が必要です。Jtest 8.4 は、ソースコードの変更が伴うあらゆるフェーズにおいて、セーフティネットとして機能します。
Jtest 8.4をまだお試しでない方は、ぜひ評価版でその効果を体感してみてください。
Hibernateフレームワーク、グローバル静的解析ルール、初期化ルール、またJtestの特徴である「発生するかもしれないバグ」カテゴリなど、多くの注目すべきルールが追加されています。