NEWS / CAMPAIGN ニュース・キャンペーン

C#/VB.NET対応静的解析・動的解析ツール「dotTEST 10.4.3」の販売を開始

静的解析にセキュリティ関連ルールを追加、Visual Studioとの統合を強化

日付

2020.02.12

カテゴリ

  • ソフトウェア品質保証

テクマトリックス株式会社(本社:東京都港区、代表取締役社長:由利孝、以下「テクマトリックス」)は、米国Parasoft Corporation(本社:米国カリフォルニア州、最高経営責任者:Elizabeth Kolawa、以下「Parasoft社」)が開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 10.4.3」の販売を2020年2月12日より開始します。

dotTESTは、高品質な.NETアプリケーションの開発とテスト工数の大幅削減を強力にサポートするC#/VB.NET対応静的解析・動的解析自動化ツールです。 870個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出します。また、.NETアプリケーションの実行中のカバレッジ情報も収集し、テストの抜け漏れを防ぎます。 開発工程にdotTESTによる静的解析やカバレッジ情報収集を組み込むことにより、テストの効率化とソースコードの品質向上が期待できます。

dotTESTでは、以前より、さまざまなセキュリティコンプライアンスに対応したルールが搭載されていますが、このたびリリースされたdotTEST 10.4.3にて、ソフトウェアの脆弱性を識別するための脆弱性の種類(脆弱性タイプ)の共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.3.4やCWE Top 25 2019(+On The Cusp)、OWASP Top 10 2017、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準のPCI DSSに対応した静的解析を行うことができます。加えて、専用のダッシュボードとウィジェットを利用してdotTESTの静的解析違反の結果をCWEやOWASP、PCI DSSなどの基準のリスクスコアリングにマッピングすることで、各基準と照合したリスクのレベルおよびリスクがある場所を正確に把握することができます。チームが最大限に効果的に作業できるよう、違反をナビゲートし優先度を設定するための合理的なワークフローを提供します。

そのほか、Visual Studio 2019環境のサポートや.NET Framework 4.8プロジェクトの解析がサポートされ、Visual Studioとの親和性がさらに向上しました。Visual Studioの作業環境でdotTESTを利用した静的解析やカバレッジ収集の設定、実行、結果参照を違和感なく行えるようになります。

テクマトリックスは、Parasoft社製品の国内総販売代理店として、ソフトウェア開発に携わるすべてのお客様の課題を解決する最適なツールとして、dotTESTの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

dotTEST 10.4.3の新機能・改善点

PCI DSSやCWE 3.4といったセキュリティコンプライアンスのルールを追加し、静的解析機能を強化

セキュリティ関連を中心に静的解析のルールを追加しました。追加されたルールには、ソフトウェアの脆弱性を識別するための脆弱性の種類(脆弱性タイプ)の共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.3.4やCWE SANS Top 25 2019(+On the Cusp)、クレジットカード業界の情報セキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)などに対応したルールが含まれています。dotTEST 10.4.3では、8種類のセキュリティコンプライアンスに対応しました。
また、フロー解析では新たにメソッドの戻り値のチェックを統計的に行うルールをはじめ、7個のルールに対応しました。

【dotTESTのセキュリティコンプライアンスルール】
  • CWE 3.4
  • CWE SANS Top 25 2019
  • CWE SANS Top 25 2019 +On the Cusp
  • Microsoft Secure Coding Guidelines
  • OWASP Top 10 2017
  • PCI DSS 3.2
  • Security Assessment
  • UL 2900
セキュリティコンプライアンスの遵守を促進する「セキュリティコンプライアンスパック」の静的解析ルールを用いてプログラムを解析しルール違反を検出することにより、C#やVB.NETでの開発におけるセキュアコーディングの推進を強力にサポートします。また、解析結果から生成されるコンプライアンスの遵守/逸脱レポートをリアルタイムで参照できます。
※セキュリティコンプライアンスルールによる静的解析および遵守/逸脱レポートの参照には「セキュリティコンプライアンスパック」のライセンス(有償)が必要です。

Visual Studio 2019対応

Visual Studioの最新版であるVisual Studio2019に対応しました。最新の開発環境で、以前と変わらずdotTESTのご利用が可能です。

コンプライアンスの遵守を促進するパッケージの追加

PCI DSS, UL 2900などが追加され、6種類のコンプライアンスレポートの表示と出力ができるようになりました。
コンプライアンスパッケージを導入することにより、dotTESTによる静的解析の結果からPCI DSSやCWE 3.4、UL2900に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。また、チームが最大限に効果的に作業できるよう、違反をナビゲートし優先度を設定するための合理的なワークフローを提供します。
※セキュリティコンプライアンス関連機能の使用には専用のライセンス(有償)が必要です。

【DTPのセキュリティコンプライアンスレポート】
  • CWE3.4
  • CWE Top 25 2019
  • CWE Top 25 2019 + On the Cusp
  • OWASP Top 10 2017
  • PCI DSS
  • UL 2900

dotTEST:PCI DSS用ダッシュボード

PCI DSS用ダッシュボード

dotTEST 10.4.3の詳細ページと体験版ダウンロード

ユーザーのみなさまへのご提供について

2020年2月12日において年間保守サービスをご契約いただいているdotTESTユーザー様には、「dotTEST 10.4.3」バージョンアップ製品をご提供します。(有償オプションは含まれません。)

dotTESTの詳細はこちらをご参照ください。
このページをPDFファイルでご覧いただく場合は、下の[ダウンロード]をクリックしてください。

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
se-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。