• HOME
  • ニュース
  • C#/VB.NET対応静的解析・動的解析ツール「dotTEST 2020.2」の販売を開始
  • 2021.02.03
    • ソフトウェア品質保証

C#/VB.NET対応静的解析・動的解析ツール「dotTEST 2020.2」の販売を開始

AI技術を活用したレポーティング機能を搭載。膨大な解析結果をAIが精査し、人手による結果分析を効率化。CWE v4.2やCWE SANS Top 25 2020、PCI DSSに対応した静的解析のセキュリティに関するルールを強化。

テクマトリックス株式会社(本社:東京都港区、代表取締役社長:由利孝、以下「テクマトリックス」)は、米国Parasoft Corporation(本社:米国カリフォルニア州、最高経営責任者:Elizabeth Kolawa、以下「Parasoft社」)が開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2020.2」の販売を2021年2月3日より開始します。

dotTESTは、高品質な.NETアプリケーションの開発とテスト工数の大幅削減を強力にサポートするC#/VB.NET対応静的解析・動的解析ツールです。 1,000個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出します。また、.NETアプリケーションの実行中のカバレッジ情報も収集し、テストの抜け漏れを防ぎます。 開発工程にdotTESTによる静的解析やカバレッジ情報収集を組み込むことにより、テストの効率化とソースコードの品質向上が期待できます。

このたびのバージョンアップでは、レポーティング機能にAI技術を活用した分析機能が搭載されました。静的解析機能で検出された問題点をAIが分析し、修正すべき問題の優先順位付けを行うことで、人手による静的解析結果のレビュー時間削減に寄与します。また、静的解析の結果を基にした学習データが随時追加できるため、プロジェクトの特性や運用に応じた優先順位を付けられるようになります。

また、dotTESTでは、以前より、さまざまなセキュリティコンプライアンスに対応したルールが搭載されていますが、今回のバージョンで、セキュリティのルールが多く追加されました。ソフトウェアの脆弱性を識別するための脆弱性の種類(脆弱性タイプ)の共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.2やCWE Top 25 2020(+On The Cusp)、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準のPCI DSSに対応した静的解析を行うことができます。専用のダッシュボードとウィジェットを利用してdotTESTの静的解析違反の結果をCWEやOWASP、PCI DSSなどの基準のリスクスコアリングにマッピングすることで、各基準と照合したリスクのレベルおよびリスクがある場所を正確に把握できるようになります。dotTESTのレポーティング機能は、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なため、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューを行える環境を提供します。
環境面では、Visual Studio Code環境のサポートが開始されました。そのほか、.NET Core 3.1で開発されたプロジェクトのサポートやC# 8がサポートされ、Visual Studioとの親和性がさらに向上しました。Visual Studioの作業環境でdotTESTを利用した静的解析やカバレッジ収集の設定、実行、結果参照を違和感なく行えるようになります。
テクマトリックスは、Parasoft社製品の国内総販売代理店として、ソフトウェア開発に携わるすべてのお客様の課題を解決する最適なツールとして、dotTESTの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

dotTEST 2020.2の新機能・改善点

PCI DSSやCWE 4.2といったセキュリティコンプライアンスルールが追加され、静的解析の強化

セキュリティ関連を中心に静的解析のルールが追加されました。ソフトウェアの脆弱性を識別するための脆弱性の種類(脆弱性タイプ)の共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.2やCWE SANS Top 25 2020(+On the Cusp)、クレジットカード業界の情報セキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)などに対応したルールが含まれています。dotTEST 2020.2は、8種類のセキュリティコンプライアンスに対応しています。また、セキュリティに関するルールが強化され、14個のルールが追加されました。

【dotTESTのセキュリティコンプライアンスルール】
  • CWE 4.2
  • CWE SANS Top 25 2020
  • CWE SANS Top 25 2020 +On the Cusp
  • Microsoft Secure Coding Guidelines
  • OWASP Top 10 2017
  • PCI DSS 3.2
  • Security Assessment
  • UL 2900
セキュリティコンプライアンスの遵守を促進する「セキュリティコンプライアンスパック」の静的解析ルールを用いてプログラムを解析しルール違反を検出することにより、C#やVB.NETでの開発におけるセキュアコーディングの推進を強力にサポートします。また、解析結果から生成されるコンプライアンスの遵守/逸脱レポートをリアルタイムで参照できます。
※セキュリティコンプライアンスルールによる静的解析および遵守/逸脱レポートの参照には「セキュリティコンプライアンスパック」のライセンス(有償)が必要です。

Visual Studio Codeへの対応

Visual Studio Codeに専用のdotTESTのプラグインを使用することで、静的解析機能を利用できるようになりました。

Parasoft DTP 2020.2の新機能・改善点

AI機能により、静的解析の結果に優先度を付けることが可能に

AI機能によって、登録された静的解析違反を修正するべきかどうかの予測が行えるようになりました。新しい静的解析データに対して、最初に修正する必要のある違反をParasoft DTPが予測するため、人による仕分け作業が軽減され、違反の修正プロセスがスピードアップします。
AI機能は、"修正" および "抑制" として分類された違反を分析し、検出したパターンに基づいて予測モデルを作成します。モデルが作成された後、Parasoft DTPはビルド内のどの違反に修正アクションを割り当てるかを予測します。違反のレビューとアクションの割り当てを続けることで、予測モデルは徐々に改善されていきます。 学習データを積み重ねることで、プロジェクト特有の習慣を考慮した予測ができるようになります。

AI機能:静的解析の結果に優先度を付けることが可能

静的解析:AI機能

コンプライアンスの遵守を促進するパッケージの更新

CWE 4.2やCWE SANS Top 25 2020(+On the Cusp)がサポートされるようになりました。セキュリティコンプライアンスレポートは、全部で6種類のレポート表示と出力ができます。
コンプライアンスパッケージを導入することにより、dotTESTによる静的解析の結果からPCI DSSやCWE 4.2、UL2900に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。また、チームが最大限に効果的に作業できるよう、違反をナビゲートし優先度を設定するための合理的なワークフローを提供します。
※セキュリティコンプライアンス関連機能の使用には専用のライセンス(有償)が必要です。

【Parasoft DTPのセキュリティコンプライアンスレポート】
  • CWE4.2
  • CWE Top 25 2020
  • CWE Top 25 2020 + On the Cusp
  • OWASP Top 10 2017
  • PCI DSS
  • UL 2900

CWE4.2用ダッシュボード

CWE4.2用ダッシュボード

dotTEST 2020.2の詳細ページと体験版ダウンロード

ユーザーのみなさまへのご提供について

2021年2月3日において、保守サービスをご契約いただいているdotTESTユーザー様には、「dotTEST 2020.2」バージョンアップ製品を、無償でご提供します。

dotTESTの詳細はこちらをご参照ください。
このページをPDFファイルでご覧いただく場合は、下の[ダウンロード]をクリックしてください。

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
se-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。