テクマトリックス株式会社(本社：東京都港区、代表取締役社長：由利孝、以下「テクマトリックス」)は、米国Parasoft Corporation(本社：米国カリフォルニア州、最高経営責任者：Elizabeth Kolawa、以下「Parasoft社」)が開発したJava 対応テスト自動化ツール「Jtest 2020.1」(以下「Jtest」)の販売を2020年8月6日より開始します。

「Jtest」は、静的解析機能と単体テスト支援機能によって、Javaソースコードの品質可視化と単体テストの効率化を強力にサポートするJava対応テスト自動化ツールです。静的解析機能では、1,000個以上のルールによりプログラム中の問題の未然防止や保守性の向上を図るコーディングルール解析と、クラスやパッケージを横断し特定の処理フローに潜む例外やリソースリーク、セキュリティ脆弱性などのバグの可能性を検出するフロー解析で、ソースコードの品質確保に貢献します。単体テスト支援機能では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減します。レポーティング機能は、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なため、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューを行える環境を提供します。

このたびのバージョンアップでは、レポーティング機能にAI技術を活用した分析機能が搭載されました。静的解析機能で検出された問題点をAIが分析し、修正すべき問題の優先順位付けを行うことで、人手による静的解析結果のレビュー時間に寄与します。また、静的解析の結果を基にした学習データが随時追加されるため、プロジェクトの特性や運用に応じた優先順位を付けられるようになります。静的解析機能ではセキュリティに関する解析ルールが多数追加され、CWE List Version 4.0への対応などセキュリティ脆弱性のルールが強化されました。単体テスト支援機能では、単体テストのカバレッジ計測においてカバーされてない(実行されていない)行をピンポイントでカバーするテストケースの自動生成と、カバーするためのヒントを提示する機能が搭載されました。これにより、テスト対象のソースコードに詳しくない開発者や、JUnitに不慣れな単体テスト実施者を強力に支援します。

新バージョンのリリースに合わせて、従来より販売している買取ライセンスに加えて、サブスクリプションライセンスと運用支援サービスを含む「Jtestプロジェクトパッケージ」の販売を開始します。「Jtestプロジェクトパッケージ」は、「Jtest」のサブスクリプションライセンスとJenkinsなどのCIツールを組み合わせたテスト自動化環境の構築や、その後のスムーズな運用のためのアフターフォローといった「Jtest」の導入から運用・定着に向けた一連のサービスを包括したパッケージです。小規模のプロジェクトや短期間のプロジェクトでも採用しやすい、柔軟なライセンス形態とサービスの提案を進めてまいります。

テクマトリックスは、Parasoft社製品の国内総販売代理店として、Javaソフトウェア開発に携わるすべてのお客様の課題解決に最適なツールとして、Jtestの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

Jtest 2020.1の新機能・改善点

セキュリティコンプライアンスのルールを追加し、静的解析を強化

セキュリティ関連の静的解析のルールを追加しました。ソフトウェアの脆弱性を識別するための共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.0やCWE Top 25 2019、およびCWE Weakness on the Cuspといった7種類のセキュリティコンプライアンスに対応しました。

• OWSP Top 10 -2017
• PCI DSS 3.2
• CERT for Java
• CWE 4.0
• CWE Top 25 2019
• CWE Top 25 +On the Cusp 2019
• UL 2900

未カバー行(実行されていない行)をカバーするテストケースの作成を支援

Jtestの単体テスト支援機能を使用してテストを実行した際に、未カバー行(実行されなかった行)に対して、テスト対象のソースコードを分析し、その行を実行するために必要なテストケースを自動生成したり、テストケース作成に役立つヒントを提供するようになりました。これにより、テスト対象のソースコードに詳しくない、あるいは、JUnitに不慣れな場合でも、テストカバレッジの向上やテストケース作成の効率化を図れます。

JUnit 5をサポート

JUnit 5をサポートしました。JUnit 5のテストを生成、実行してカバレッジ情報を収集できます。JUnit 5のベストプラクティスをチェックするための静的解析ルールセットも追加され、JUnit 5の実装に慣れていない場合でもJUnit 5のルールに沿った実装を行えます。

静的解析のパフォーマンスを改善

Jtestのプロジェクト関連情報の収集と再利用が効率化され、グローバル スコープで解析されるルールの実行時間が前バージョンに比べて約3分の1に短縮されました。(静的解析のルールやソースコードの状態によって、短縮の割合は異なります。)

Parasoft DTP 2020.1(レポーティング機能)の新機能・改善点

AI機能により、静的解析の結果に優先度を付けることが可能に

 AI機能によって、登録された静的解析違反を修正するべきかどうかの予測が行えるようになりました。新しい静的解析データに対して、最初に修正する必要のある違反をParasoft DTP が予測するため、人による仕分け作業が軽減され、違反の修正プロセスがスピードアップします。この機能は、"修正" および "抑制" として分類された違反を分析し、検出したパターンに基づいて予測モデルを作成します。モデルが作成された後、Parasoft DTPはビルド内のどの違反に修正アクションを割り当てるかを予測します。違反のレビューとアクションの割り当てを続けることで、予測モデルは徐々に改善されていきます。 AI機能は学習データを積み重ねることでプロジェクト特有の習慣を考慮した予測ができるようになります。

コンプライアンスの遵守を促進するパッケージを更新

コンプライアンスパッケージを導入することにより、Jtestによる静的解析の結果からOWASP Top 10 2017やCWE 4.0、CWE Top 25 2019に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。
※ コンプライアンスパッケージを使用するには、セキュリティコンプライアンスパック」オプション(別売)が必要です。

稼動環境

• Windows 64bit
  Windows 10、Windows Server 2016、Windows Server 2019、Windows 7(非推奨)
• Linux 64bit
  Linux glibc 2.12以上
• プラグインできる統合開発環境
  Eclipse 4.2～4.15、IntelliJ 2017.1～2019.3、NetBeans 8.1 または8.2(非推奨)
• プラグインできるビルドツール
  Apache Maven3.0.3～3.6.x、Gradle 3.3～6.3、Apache Ant Ant 1.7～1.9.14
• 解析対象のJavaのサポート
  Java 1.3～Java11

製品の詳細は稼動環境をご確認ください。