- 2025.09.04
-
ソフトウェア品質保証
Java対応テスト自動化ツール「Jtest 2025.1」の販売を開始
静的解析のLLM連携機能拡張により開発者の修正作業をサポート。
テクマトリックス株式会社(本社:東京都港区、代表取締役社長:矢井隆晴、以下「テクマトリックス」)は、米国Parasoft Corporation(本社:米国カリフォルニア州、最高経営責任者:Elizabeth Kolawa、以下「Parasoft社」)が開発したJava対応テスト自動化ツール「Jtest 2025.1」の販売を2025年9月4日より開始します。
「Jtest」は、静的解析と単体テスト支援によって、Javaソースコードの品質可視化と単体テストの効率化を強力にサポートするJava対応テスト自動化ツールです。静的解析では、コーディングルール解析とフロー解析という2種類の解析方法で、ソースコードに潜む問題点を指摘します。コーディングルール解析では、4,000個超のルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援します。フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出します。単体テスト支援では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減します。さらに、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も装備しており、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供します。
このたびのバージョンアップでは、Jtestに搭載されているOpenAIやAzure OpenAIとの連携機能に加えて、OpenAI REST APIと互換性があり、チャットコンプリーションエンドポイントを持つ、大規模言語モデル(Large Language Models、以下「LLM」)プロバイダーとの連携を強化しました。また、静的解析機能では、CWE(Common Weakness Enumeration)のver.4.17や、Javaプログラミングにおけるセキュリティと信頼性を向上させるためのコーディングガイドラインであるCERT for Javaが追加され、18種類のセキュリティコンプライアンスルールに対応しました。さらに、自然言語で質問できるAIアシスタント機能が追加されました。IDE上でJtestの利用方法に関する質問を入力すると、AIアシスタントが製品ドキュメントおよび事前に設定されたLLMプロバイダーとの統合に基づいて回答します。Jtestをはじめて使う方でも、必要な情報を効率的に取得できるため、製品学習を円滑に行えます。
テクマトリックスは、Parasoft社製品の国内総販売代理店として、Javaソフトウェア開発に携わるすべてのお客様の課題解決に最適なツールとして、Jtestの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。
「Jtest」は、静的解析と単体テスト支援によって、Javaソースコードの品質可視化と単体テストの効率化を強力にサポートするJava対応テスト自動化ツールです。静的解析では、コーディングルール解析とフロー解析という2種類の解析方法で、ソースコードに潜む問題点を指摘します。コーディングルール解析では、4,000個超のルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援します。フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出します。単体テスト支援では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減します。さらに、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も装備しており、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供します。
このたびのバージョンアップでは、Jtestに搭載されているOpenAIやAzure OpenAIとの連携機能に加えて、OpenAI REST APIと互換性があり、チャットコンプリーションエンドポイントを持つ、大規模言語モデル(Large Language Models、以下「LLM」)プロバイダーとの連携を強化しました。また、静的解析機能では、CWE(Common Weakness Enumeration)のver.4.17や、Javaプログラミングにおけるセキュリティと信頼性を向上させるためのコーディングガイドラインであるCERT for Javaが追加され、18種類のセキュリティコンプライアンスルールに対応しました。さらに、自然言語で質問できるAIアシスタント機能が追加されました。IDE上でJtestの利用方法に関する質問を入力すると、AIアシスタントが製品ドキュメントおよび事前に設定されたLLMプロバイダーとの統合に基づいて回答します。Jtestをはじめて使う方でも、必要な情報を効率的に取得できるため、製品学習を円滑に行えます。
テクマトリックスは、Parasoft社製品の国内総販売代理店として、Javaソフトウェア開発に携わるすべてのお客様の課題解決に最適なツールとして、Jtestの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。
Jtest 2025.1の新機能・改善点
LLM連携機能の強化
ローカル環境のLLMプロバイダーを選択可能
OpenAIやAzure OpenAIに加えて、OpenAI REST APIと互換性があり、チャットコンプリーションエンドポイントを持つ任意のLLMプロバイダーを選択することが可能になりました。これにより、ローカルにデプロイされたモデルと連携し、データが外部に送信されることなく、セキュアな環境でLLMを活用できます。
図1:LLMとの連携機能のイメージ
※ LLM連携機能にはOpenAIの利用契約は含まれておりません。利用者が個別に契約する必要があります。
※ OpenAI REST APIと互換性があり、チャットコンプリーションエンドポイントを持つLLMのみのサポートです。
※ OpenAI REST APIと互換性があり、チャットコンプリーションエンドポイントを持つLLMのみのサポートです。
差分エディター機能の追加
AIが推奨する修正案を、差分エディター上で確認し、直接コードを修正できるようになりました。修正案はエディター上ですべてに適用することも、一部を選択して適用することも可能です。これにより、静的解析の違反修正プロセスを加速することができます。図2:差分エディター機能の利用イメージ
実行に失敗したテストケースをAIが改善
実行に失敗したテストケースに対して、AIが修正案を掲示する、単体テストアシスタント機能が追加されました。テストケースの改善にAIを利用することで、テスト効率の向上に貢献します。図3:失敗したテストケースに対するAIの修正提案のイメージ
AIアシスタントによる問い合わせのサポート
自然言語で質問できるAIアシスタント機能が追加されました。Jtestの利用方法に関する質問を入力すると、製品ドキュメントの内容に基づき大規模言語モデル(LLM)プロバイダーが即座に最適な回答へ導きます。Jtestをはじめて利用する方でも、必要な情報を効率的に取得できるため、製品の習得を円滑に進めることができます。図4:AIアシスタントへの質問イメージ
GitHub Copilot Chat連携で静的解析違反の修正案を自動生成
Visual Studio Codeでの開発において、静的解析違反を効率的に解決するためのGitHub Copilot Chat連携機能がサポートされました。従来の静的解析ツールで課題とされていた「違反の修正に時間がかかる」や「違反の具体的な修正方法がわからない」といった問題を解消し、違反の修正プロセスを加速することができます。図5:Visual Studio Codeでの静的解析違反修正のイメージ
※ GitHub Copilot Chat連携機能にはGitHub Copilotの利用契約は含まれておりません。利用者が個別に契約する必要があります。
CWE4.17やCERT for Javaといったセキュリティコンプライアンスルールを追加
ソフトウェアの脆弱性を識別するための共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.17や、Javaプログラミングにおけるセキュリティと信頼性を向上させるためのコーディングガイドラインであるCERT for Javaが追加されました。Jtestは以下の18種類のセキュリティコンプライアンスルールに対応しています。
【Jtestのセキュリティコンプライアンスルール】
- CERT for Java
- CERT for Java Guidelines
- CWE 4.17
- CWE Top 25 2024
- CWE Top 25 2023
- CWE Top 25 + On the Cusp 2024
- CWE Top 25 + On the Cusp 2023
- DISA-ASD-STIG
- HIPAA
- OWASP API Security Top 10-2019
- OWASP API Security Top 10-2023
- OWASP ASVS 4.0.3
- OWASP Top 10-2021
- OWASP Top 10-2017
- PCI DSS 4.0
- PCI DSS 3.2
- UL 2900
- VVSG 2.0
※ セキュリティコンプライアンスルールによる解析には、セキュリティコンプライアンスパックオプション(別売)が必要です。
Parasoft DTP 2025.1(レポーティング機能)の新機能・改善点
コンプライアンスの遵守を促進するパッケージを更新
CWE ComplianceアーティファクトでCWE 4.17がサポートされました。Jtestによる静的解析の結果からCWE 4.17やCWE Top 25 2024、OWASP API Security Top 10 2024に則ったレポートをいつでも確認できます。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、セキュリティ上の欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。図6:CWE 4.17用ダッシュボード
※ 本機能を利用するには、セキュリティコンプライアンスパックオプション(別売)が必要です。
稼動環境
- Windows 64bit
Windows 10、Windows 11、Windows Server 2022、Windows Server 2025 - Linux 64bit
Linux glibc 2.17以上 - プラグインできる統合開発環境
Eclipse 2022-03(4.23)~2025-03(4.35)、IntelliJ 2022.1~2025.1、Visual Studio Code - プラグインできるビルドツール
Apache Maven 3.1.0~4.0.0、Gradle 4.2~8.7、Apache Ant 1.7~1.9.14 - 解析対象のJavaのサポート
Java 1.3~Java 21
販売開始日
- 販売開始日:2025年9月4日
- 出荷開始日:2025年9月4日
Jtestの詳細はこちらをご参照ください。
このページをPDFファイルでご覧いただく場合は、下の[ダウンロード]をクリックしてください。
関連するサービス・製品
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp