• HOME
  • ニュース
  • Java対応テスト自動化ツール「Jtest 2024.1」の販売を開始
  • 2024.08.28
    • ソフトウェア品質保証

Java対応テスト自動化ツール「Jtest 2024.1」の販売を開始

OpenAIおよびAzure OpenAIとの連携機能により、静的解析違反コードの解説と修正方法の確認、テストケースの改善を生成AIに依頼することが可能に。

テクマトリックス株式会社(本社:東京都港区、代表取締役社長:矢井隆晴、以下「テクマトリックス」)は、米国Parasoft Corporation(本社:米国カリフォルニア州、最高経営責任者:Elizabeth Kolawa、以下「Parasoft社」)が開発したJava対応テスト自動化ツール「Jtest 2024.1」の販売を2024年8月28日より開始します。

「Jtest」は、静的解析と単体テスト支援によって、Javaソースコードの品質可視化と単体テストの効率化を強力にサポートするJava対応テスト自動化ツールです。静的解析では、コーディングルール解析とフロー解析という2種類の解析方法で、ソースコードに潜む問題点を指摘します。コーディングルール解析では、4,000個超のルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援します。フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出します。単体テスト支援では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減します。さらに、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も装備しており、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供します。

このたびのバージョンアップでは、OpenAIおよびAzure OpenAIとの連携機能が搭載されました。静的解析では、検出された違反に対する修正方法を生成AIに問い合わせて、実コードに合わせた具体的な解説や修正方法を確認できるようになりました。同様に、単体テストでも、既存のテストコードをパラメータライズテストに変換、エラーケースの追加といったテストケースの改善に生成AIを活用できようになりました。OpenAIおよびAzure OpenAIとの連携機能により、効率的な開発と単体テストの妥当性の向上に貢献します。また、静的解析機能では、CWE(Common Weakness Enumeration)のver.4.14やOWASP API Security Top 10-2023といったセキュアなJavaプログラムを作成するためのコーディングルールが追加され、18種類のセキュリティコンプライアンスに対応しました。さらに、Jtestに付属するレポーティングツールのParasoft DTPでは、機械学習で、類似の違反の修正・抑制履歴に基づいた推奨事項が提示されるようになりました。加えて、OpenAIおよびAzure OpenAIとの連携機能を利用したCVE マッチ機能が搭載され、違反を含むメソッドのソースコードと既知のセキュリティ脆弱性を持つソースコードとの類似性を定量的に可視化することができるようになりました。

テクマトリックスは、Parasoft社製品の国内総販売代理店として、Javaソフトウェア開発に携わるすべてのお客様の課題解決に最適なツールとして、Jtestの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

Jtest 2024.1の新機能・改善点

OpenAIおよびAzure OpenAIとの連携機能を搭載

静的解析や単体テストの結果に対し、具体的な解説や修正方法の提示を依頼できるようになりました。

生成AIとの連携機能のイメージ

図1:生成AIとの連携機能のイメージ

静的解析違反の推奨する修正案を生成

生成AIに修正方法を問い合わせることで、なぜ違反が検出されたのか、コードの何が悪いのか、について、実コードに合わせた具体的な解説を参照できるようになりました。どうするべきか、実際のコードを使って修正方法が解説されるため、違反を防ぐだけではなく開発者の理解を助け、技術力の向上にもつながります。 従来の静的解析ツールの課題である「違反の修正に時間がかかる」、「違反の具体的な修正方法がわからない」といった問題を解決し、違反の修正プロセスを加速することができます。

生成AIとの連携機能を活用した違反修正のイメージ

図2:生成AIとの連携機能を活用した違反修正のイメージ

単体テストケースの改善案の生成

既存テストコードのパラメータライズテストへの変換、エラーケースや境界値の追加などが生成AIとの連携により簡単な操作で可能になりました。また、プロンプトを編集してテストケースの改善を実施することも可能です。 これにより、カバレッジ計測の効率化やカバレッジの向上、さらに開発プロセスの品質と効率性を向上させることができます。

生成AIとの連携機能を活用した単体テストケース改善のイメージ

図3:生成AIとの連携機能を活用した単体テストケース改善のイメージ

※生成AIとの連携機能にはOpenAIおよびAzure OpenAIの利用契約は含まれておりません。利用者が個別に契約する必要があります。

単体テスト運用のための改善

単体テストテンプレート機能とテスト影響分析機能が追加されました。

単体テストテンプレート機能

単体テストアシスタント機能が生成するJUnitのテストクラスやテストメソッドのテンプレートを定義するための単体テストテンプレート機能のサポートを開始しました。共通のベースクラスを実装させたり、決まったsetupメソッドを追加したりといった共通の処理をテンプレート化することが可能になりました。

単体テストテンプレート作成のイメージ

図4:単体テストテンプレート作成のイメージ

テスト影響分析機能

テスト影響分析は、必要なテストだけを実行可能にする機能です。Jtestがソースコードを監視してコード修正によって影響を受けるテストケースだけを自動的に選択して実行したり、カバレッジを計測したりすることができます。また、メソッドを修正した場合はメソッドレベルで関連するテストケースを検出して、必要なテストケースだけを実行します。これにより、テスト実行時間とテスト実行漏れの削減に貢献します。

CWE4.14やOWASP API Security Top 10-2023といったセキュリティコンプライアンスルールを追加

ソフトウェアの脆弱性を識別するための共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.14やOWASP API Security Top 10-2023といった18種類のセキュリティコンプライアンスに対応しました。

【Jtestのセキュリティコンプライアンスルール】
  • CERT for Java
  • CERT for Java Guidelines
  • CWE 4.14
  • CWE Top 25 2023
  • CWE Top 25 2022
  • CWE Top 25 + On the Cusp 2023
  • CWE Top 25 + On the Cusp 2022
  • DISA-ASD-STIG
  • HIPAA
  • OWASP API Security Top 10-2019
  • OWASP API Security Top 10-2023
  • OWASP ASVS 4.0.3
  • OWASP Top 10-2021
  • OWASP Top 10-2017
  • PCI DSS 4.0
  • PCI DSS 3.2
  • UL 2900
  • VVSG 2.0
※セキュリティコンプライアンスルールによる解析には、セキュリティコンプライアンスパックオプション(別売)が必要です。

Android Kotlinのサポート

Android Kotlinプロジェクトのテストの実行および、カバレッジ計測のサポートを開始しました。テストをサポートすることで、Android Kotlinプロジェクトのアプリケーションの信頼性向上と開発効率の向上に寄与します。

Parasoft DTP 2024.1(レポーティング機能)の新機能・改善点

コンプライアンスの遵守を促進するパッケージを更新

CWE ComplianceアーティファクトでCWE 4.14がサポートされました。さらに、API固有のセキュリ脆弱性を定義しているOWASP API Security Top 10の2023も追加されました。Jtestによる静的解析の結果からCWE 4.14やCWE Top 25 2023、OWASP API Security Top 10 2023に則ったレポートをいつでも確認できます。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、セキュリティ上の欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。


OWASP API Security Top 10 2023用ダッシュボード

図5:OWASP API Security Top 10 2023用ダッシュボード

※本機能を利用するには、セキュリティコンプライアンスパックオプション(別売)が必要です。

DTP機能を強化

機械学習機能により、類似の違反が修正、抑制されたかどうかの履歴に基づいて推奨事項の取得が可能になりました。さらに生成AIとの連携機能を利用したCVEマッチ機能では、違反を含むメソッドのソースコードと既知のセキュリティ脆弱性を持つソースコードとの類似性を定量的に計測します。

違反エクスプローラーイメージ

図6:違反エクスプローラーイメージ

稼動環境

  • Windows 64bit
    Windows 10、Windows 11、Windows Server 2022
  • Linux 64bit
    Linux glibc 2.12以上
  • プラグインできる統合開発環境
    Eclipse 4.23~4.31、IntelliJ 2022.1~2024.1
  • プラグインできるビルドツール
    Apache Maven 3.0.3~3.9.x、Gradle 3.3~8.7、Apache Ant 1.7~1.9.14
  • 解析対象のJavaのサポート
    Java 1.3~Java 21
製品の詳細は稼動環境をご確認ください。

販売開始日

  • 販売開始日:2024年8月28日
  • 出荷開始日:2024年8月28日
2024年8月28日において、保守サービスをご契約いただいているJtestのユーザー様には、「Jtest 2024.1」バージョンアップ製品を無償でご提供します。

Jtestの詳細はこちらをご参照ください。
このページをPDFファイルでご覧いただく場合は、下の[ダウンロード]をクリックしてください。

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。