テクマトリックス株式会社(本社：東京都港区、代表取締役社長：由利孝、以下「テクマトリックス」)は、米国Parasoft Corporation(本社：米国カリフォルニア州、最高経営責任者：Elizabeth Kolawa、以下「Parasoft社」)が開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2022.2」の販売を2023年3月29日より開始します。

dotTESTは、高品質な.NETアプリケーションの開発とテスト工数の大幅削減を強力にサポートするC#/VB.NET対応静的解析・動的解析ツールです。1,000個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出します。また、.NETアプリケーションの実行中のカバレッジ情報を収集し、テストの抜け漏れの確認を容易にします。開発工程にdotTESTによる静的解析やカバレッジ情報収集を組み込むことにより、テストの効率化とソースコードの品質向上が期待できます。

このたびのバージョンアップでは、dotTESTの静的解析にセキュリティ関連ルールが多く追加されました。クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準のPCI DSS(Payment Card Industry Data Security Standard)の最新バージョン(ver.4.0)や、ソフトウェアの脆弱性を識別するための脆弱性の種類(脆弱性タイプ)の共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.9や、CWE Top 25 2022(+On The Cusp)に対応した静的解析を行うことが可能になりました。専用のダッシュボードとウィジェットを利用してdotTESTの静的解析ルール違反の結果をPCI DSSやOWASP、CWEなどの基準のリスクスコアリングにマッピングすることで、各基準に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できます。

環境面ではC# 10と11、.NET 6と7のサポートを開始しました。そのほか、Visual Studio 2022のサポートやVisual Studio Code上でのテスト実行時のカバレッジ取得ができるようになり、ユーザビリティの向上が期待できます。

dotTESTの付属製品として、軽量モデルの「スタンドアロン ライセンスサーバー 2022.2」を新たにリリースしました。従来、ライセンスサーバーのみの用途でもParasoft DTPに内蔵されるライセンスサーバーをご利用いただいておりましたが、今後はセットアップの簡略化と軽量な動作を実現したスタンドアロン ライセンスサーバーをご利用いただけます。

テクマトリックスは、Parasoft社製品の国内総販売代理店として、ソフトウェア開発に携わるすべてのお客様の課題を解決する最適なツールとして、dotTESTの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

dotTEST 2022.2の新機能・改善点

PCI DSS 4.0やCWE 4.9、CWE Top 25 2022といったセキュリティコンプライアンスルールが追加

セキュリティ関連を中心に静的解析のルールが追加されました。クレジットカード業界の情報セキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の最新バージョン(ver.4.0)や、共通脆弱性タイプ一覧CWE(Common Weakness Enumeration)のver.4.9、CWE Top 25 2022などを含む、16種類のセキュリティコンプライアンスに対応しています。

【dotTESTのセキュリティコンプライアンスルール】

• CWE 4.9
• CWE Top 25 2022
• CWE Top 25 2021
• CWE Top 25 + On the Cusp 2022
• CWE Top 25 + On the Cusp 2021
• DISA-ASD-STIG
• HIPAA
• Microsoft Secure Coding Guidelines
• OWASP API Security Top 10-2019
• OWASP Top 10-2021
• OWASP Top 10-2017
• PCI DSS 4.0
• PCI DSS 3.2
• Security Assessment
• UL 2900
• VVSG 2.0

セキュリティコンプライアンスの遵守を促進する「セキュリティコンプライアンスパック」の静的解析ルールを用いてプログラムを解析しルール違反を検出することにより、C#やVB.NETでの開発におけるセキュアコーディングの推進を強力にサポートします。また、解析結果から生成されるコンプライアンスの遵守／逸脱レポートをリアルタイムで参照できます。
※セキュリティコンプライアンスルールによる静的解析および遵守／逸脱レポートの参照には「セキュリティコンプライアンスパック」のライセンス(有償)が必要です。

C# 10と11、.NET 6と7のサポートを開始

C# 10と11で書かれたコードの解析がサポートされました。また、サポート対象のフレームワークに.NET 6と7が追加されました。

Visual Studio 2022のサポートを開始

サポート対象IDEにVisual Studio 2022が追加されました。

Visual Studio Codeプラグイン機能でコードカバレッジの視覚化のサポートを開始

Visual Studio Code上でコードカバレッジの網羅状況を確認できるようになりました。実行された行は緑色で、実行されなかった行は赤色のマーカーで示されます。

Parasoft DTP 2022.2およびライセンスサーバーの新機能・改善点

PostgreSQLデータベースのサポート

従来から対応していたMySQL、Oracleデータベースに加え、オープンソースのデータベースであるPostgreSQLをサポートしました。Parasoft DTPを導入するにあたり、インストール可能なデータベースの選択肢が広がりました。

スタンドアロン ライセンスサーバーのリリース

dotTESTの付属製品として、軽量モデルの「スタンドアロン ライセンスサーバー 2022.2」を新たにリリースしました。インストールウィザード(Windowsの場合)やインストールスクリプト(Linuxの場合)の実行ではなく、zip展開によるインストールが可能です。
Parasoft DTPとともに使用する場合、ライセンスサーバーはParasoft DTPに内蔵されるライセンスサーバーを利用できます。ライセンスサーバーのみの用途においては、軽量なスタンドアロン ライセンスサーバーでライセンス管理をできるようになりました。

コンプライアンスの遵守を促進するパッケージの更新

PCI DSS 4.0やCWE 4.9がサポートされました。セキュリティコンプライアンスレポートは、全部で8種類のレポート表示と出力ができます。
コンプライアンスパッケージを導入することにより、dotTESTによる静的解析の結果からPCI DSSや、UL2900に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。また、チームが最大限に効率的に作業できるよう、違反をナビゲートし優先度を設定するための合理的なワークフローを提供します。
※セキュリティコンプライアンス関連機能の使用には専用のライセンス(有償)が必要です。

【Parasoft DTPのセキュリティコンプライアンスレポート】

• CWE4.9
• CWE Top 25 2022
• CWE Top 25 2022 + On the Cusp
• OWASP Top 10 2017
• OWASP Top 10 2021
• OWASP API Top 10 2019
• PCI DSS4.0
• UL 2900

dotTEST 2022.2の体験版ダウンロード

販売開始日

• 販売開始日：2023年3月29日
• 出荷開始日：2023年3月29日

2023年3月29日において、保守サービスをご契約いただいているdotTESTユーザー様には、「dotTEST 2022.2」バージョンアップ製品を、無償でご提供します。