NEWS / CAMPAIGN ニュース・キャンペーン

C# / VB.NET対応静的解析・動的解析ツール「dotTEST 10.4.1」の販売を開始

静的解析にセキュリティ関連ルールを追加、Visual Studioとの統合を強化

日付

2019.03.07

カテゴリ

  • ソフトウェア品質保証

テクマトリックス株式会社(本社:東京都港区、代表取締役社長:由利孝、以下「テクマトリックス」)は、米国Parasoft Corporation(本社:米国カリフォルニア州、最高経営責任者:Elizabeth Kolawa、以下「Parasoft社」)が開発したC# / VB.NET対応静的解析・動的解析ツール「dotTEST 10.4.1」の販売を2019年3月7日より開始します。

dotTESTは高品質な.NETアプリケーションの開発とテスト工数の大幅削減を強力にサポートするC# / VB.NET対応静的解析・動的解析自動化ツールです。860個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出します。また、.NETアプリケーションの実行中のカバレッジ情報も収集します。 開発工程にdotTESTによる静的解析やカバレッジ情報収集を組み込むことにより、テストの効率化とソースコードの品質向上が期待できます。

dotTESTでは、以前より、さまざまなセキュリティコンプライアンスに対応したルールが搭載されていますが、このたびリリースされたdotTEST 10.4.1にて、ソフトウェアの脆弱性を識別するための脆弱性の種類(脆弱性タイプ)の一覧共通基準であるCWE (Common Weakness Enumeration)のver.3.1と米国に輸出する製品およびシステムにとって重要となるサイバーセキュリティ基準のUL2900に対応したルールが追加されました。静的解析によるセキュリティ標準のチェックが強化され、C#やVB.NETでの開発におけるセキュアコーディングの推進を強力にサポートします。

また、.NET Coreプロジェクトの解析やVisual Studioのコード分析、VSTestによるテスト実行がサポートされ、Visual Studioとの親和性がさらに向上しました。Visual Studioの作業環境でdotTESTを利用した静的解析やカバレッジ収集の設定、実行、結果参照を違和感なく行えるようになりました。

dotTEST 10.4.1では、同時にリリースされるParasoft DTP 5.4.1と併せて利用可能なセキュリティコンプライアンスの遵守を促進する「セキュリティコンプライアンスパック」が追加され、セキュリティ関連ルールを用いた静的解析機能と解析結果から生成されるコンプライアンスの遵守 / 逸脱レポートをリアルタイムで参照できるようになりました。

テクマトリックスは、Parasoft社製品の国内総販売代理店として、ソフトウェア開発に携わるすべてのお客様の課題を解決する最適なツールとして、dotTESTの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

dotTEST 10.4.1の新機能・改善点

CWE 3.1やUL 2900といったセキュリティコンプライアンスのルールを追加し、静的機能を強化

セキュリティ関連を中心に静的解析のルールが追加されました。追加されたルールには、ソフトウェアの脆弱性を識別するための脆弱性の種類(脆弱性タイプ)の一覧共通基準であるCWE (Common Weakness Enumeration)のver.3.1と米国に輸出する製品およびシステムにとって重要となるサイバーセキュリティ基準のUL2900に対応したルールが含まれています。dotTESTでは、以前より、さまざまなセキュリティ標準やプラクティスに対応したルールが搭載されており、dotTEST 10.4.1で追加されたCWE 3.1とUL 2900を加えて、8種類のセキュリティコンプライアンスに対応しました。
    【dotTESTのセキュリティコンプライアンスルール】
  • CWE 3.1
  • CWE SANS Top 25 2011
  • Microsoft Secure Coding Guidelines
  • OWASP Top 10 2017
  • PCI Data Security Standard
  • PCI v3.1 Data Security Standard (Server Configuration)
  • Security Assessment
  • UL 2900
新たに投入されたセキュリティコンプライアンスの遵守を促進する「セキュリティコンプライアンスパック」の静的解析ルールを用いてプログラムを解析しルール違反を検出することにより、C#やVB.NETでの開発におけるセキュアコーディングの推進を強力にサポートします。また、解析結果から生成されるコンプライアンスの遵守 / 逸脱レポートをリアルタイムで参照できるようになりました。
※ セキュリティコンプライアンスルールによる静的解析および遵守 / 逸脱レポートの参照には「セキュリティコンプライアンスパック」のライセンス(有償)が必要です。

.NET Coreプロジェクトの解析をサポート

.NETのクロスプラットフォーム環境である.NET Coreの解析がサポートされました。バグを検出するためのフロー解析や、コーディング規約チェックといった静的解析から、アプリケーション実行時のカバレッジ収集も可能となり、.NET Core開発での品質確保に役立ちます。

Visual Studioのコード分析をサポート

Visual Studioの機能である、コード分析がサポートされました。dotTESTの解析と同時にコード分析を実行でき、解析結果もdotTESTのGUIや、Parasoft DTPから確認できます。また、解析ルールもdotTEST上で設定可能です。すでにVisual Studioのコード分析を利用している場合でも、スムーズにdotTESTと併用することができます。

VSTestとの統合

Visual Studioのテスト実行エンジンであるVSTestによるテスト実行がサポートされました。これによって、MSTestとNUnit、xUnit.netなど異なるテストフレームワークを使ったテストを1度に実行でき、テスト結果や、カバレッジをdotTESTまたはParasoft DTPから確認できます。

dotTEST 10.4.1の詳細ページと体験版ダウンロード

Parasoft DTP 5.4.1の新機能・改善点

  • フロー解析トレースの強化
  • 違反エクスプローラ上での抑制に対応
  • コンプライアンスの遵守を促進するパッケージの追加

ユーザーのみなさまへのご提供について

2019年3月7日において年間保守サービスをご契約いただいているdotTESTユーザー様には、「dotTEST 10.4.1」バージョンアップ製品をご提供します。(有償オプションは含まれません。)

dotTESTの詳細はこちらをご参照ください。
このページをPDFファイルでご覧いただく場合は、下の[ダウンロード]をクリックしてください。

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
se-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。