NEWS / CAMPAIGN ニュース・キャンペーン

Java対応テスト自動化ツール「Jtest 2021.1」の販売を開始

セキュアなJava プログラムの作成をサポートする静的解析機能を強化。 CWE ver.4.4やOWASP API Security Top 10 2019など9種類のセキュリティコンプライアンスに違反するコードを検出。

日付

2021.07.19

カテゴリ

  • ソフトウェア品質保証

テクマトリックス株式会社(本社:東京都港区、代表取締役社長:由利孝、以下「テクマトリックス」)は、米国Parasoft Corporation(本社:米国カリフォルニア州、最高経営責任者:Elizabeth Kolawa、以下「Parasoft社」)が開発したJava 対応テスト自動化ツール「Jtest 2021.1」(以下「Jtest」)の販売を2021年7月19日より開始します。

「Jtest」は、静的解析機能と単体テスト支援機能によって、Javaソースコードの品質可視化と単体テストの効率化を強力にサポートするJava対応テスト自動化ツールです。静的解析機能では、コーディングルール解析とフロー解析という2種類の解析方法で、ソースコードに潜む問題点を指摘します。コーディングルール解析では、2,000個超のルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援します。フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出します。単体テスト支援機能では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減します。さらに、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も装備しており、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供します。

このたびのバージョンアップでは、静的解析機能が強化され、セキュアなJavaプログラムを作成するためのコー ディングルールが追加されました。CWE ver.4.4やOWASP Top 10 2017、OWASP API Security Top 10 2019といった、9種類のセキュリティコンプライアンスに違反するコードを検出し、堅牢なプログラムの開発を強力にサポートします。また、Lombokを使用したプロジェクトに対する静的解析が可能になり、利用範囲が拡充されました。さらに、ブランチ間の差分を解析し、変更されたファイルだけを解析対象とする機能も追加され、解析時間の短縮が図られました。これにより、静的解析をもっと手軽に行えるようになり、プログラムの改修後の確認が容易くなります。Jtestの解析結果を集計・分析するParasoft DTPを利用すると、OWASP Top 10 2017やCWE 4.4、CWE Top 25 2020に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの遵守状況をタイムリーにレポートし、ソフトウェアの欠陥に起因するビジネスリスクの回避に貢献します。

テクマトリックスは、Parasoft社製品の国内総販売代理店として、Javaソフトウェア開発に携わるすべてのお客様の課題解決に最適なツールとして、Jtestの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

Jtest 2021.1の新機能・改善点

セキュリティコンプライアンスのルールを追加し、静的解析を強化

セキュリティ関連の静的解析のルールを追加しました。ソフトウェアの脆弱性を識別するための共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.4やOWASP Top 10 2017、新たにOWASP API Security Top 10 2019といった9種類のセキュリティコンプライアンスに対応しました。

【Jtestのセキュリティコンプライアンスルール】
  • OWASP Top 10 2017
  • OWASP API Security Top 10 2019
  • PCI DSS 3.2
  • CERT for Java
  • CWE 4.4
  • CWE Top 25 2020
  • CWE Top 25 +On the Cusp 2020
  • UL 2900
  • DISA-ASD-STIG
※ セキュリティコンプライアンスルールによる解析には、「セキュリティコンプライアンスパック」オプション(別売)が必要です。

Lombokの静的解析サポートを開始

Lombokを使用したプロジェクトを対象にして静的解析を実施できるようになりました。

GitHub連携の拡張

GitHub ActionにJtest実行のためのActionが追加されました。これにより、GitHub ActionからJtestを実行できるようになりました。また、SARIFフォーマットのレポートの生成が可能になったため、Jtestで解析を実行し、GitHub上で解析結果を確認できるようになりました。

解析結果の抑制を外部ファイルで管理

Jtestでは、Parasoft DTPから、あるいは、ソースコードに抑制コードを追記することで、静的解析の実行を抑制できます。本バージョンから、外部ファイルを使用した抑制も可能になりました。抑制内容を記述したファイルは、ソースコードとともにバージョン管理システムに保存し、管理することも可能になりました。

特定ブランチとの差分を解析し、差分のあるファイルのみを検証

ブランチ間の差分を解析し、現在の作業ブランチで変更されたファイルのみを解析の対象とすることができるようになりました。これにより、コードをチェックインする前に最新のコードの変更でバグを検出し、修正することが可能になりました。

単体テストアシスタント機能を強化

単体テストを効率化する、単体テストアシスタント機能が強化されました。JUnit 5を使用したパラメータライズのテストができるようになりました。さらに、レポートの作成やカバレッジの計測時間が短縮され、カバレッジレポートのサイズが小さくなりました。このほか、ネストされたテストスイートの実行のサポート、Optionalクラスのインスタンスを生成できるようになりました。

Parasoft DTP 2021.1(レポーティング機能)の新機能・改善点

コンプライアンスの遵守を促進するパッケージを更新

JtestのCWE ComplianceアーティファクトでCWE List Version 4.4がサポートされました。さらにCWE Top 25 2020も追加されました。コンプライアンスパッケージを導入することにより、Jtestによる静的解析の結果からOWASP Top 10 2017やCWE 4.4、CWE Top 25 2020に則った遵守サマリーレポートや逸脱のレ ポートをいつでも確認できるようになります。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になりました。
※ コンプライアンスパッケージを使用するには、セキュリティコンプライアンスパック」オプション(別売)が必要です。

コンプライアンスの遵守を促進するパッケージを更新

稼動環境

  • Windows 64bit
    Windows 10、Windows Server 2016、Windows Server 2019
  • Linux 64bit
    Linux glibc 2.12以上
  • プラグインできる統合開発環境
    Eclipse 4.4、4.5、4.6~4.18(4.4、4.5は非推奨です)、IntelliJ 2017.1~2020.3
  • プラグインできるビルドツール
    Apache Maven3.0.3~3.6.x、Gradle 3.3~6.x、Apache Ant 1.7~1.9.14
  • 解析対象のJavaのサポート
    Java 1.3~Java 15
製品の詳細は稼動環境をご確認ください。

販売開始日

  • 販売開始日:2021年7月19日
  • 出荷開始日:2021年7月19日
2021年7月19日において、保守サービスをご契約いただいているJtestのユーザー様には、「Jtest 2021.1」バージョンアップ製品を無償でご提供します。

Jtestの詳細はこちらをご参照ください。
このページをPDFファイルでご覧いただく場合は、下の[ダウンロード]をクリックしてください。

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。