テクマトリックス株式会社(本社：東京都港区、代表取締役社長：由利孝、以下「テクマトリックス」)は、米国Parasoft Corporation (本社：米国カリフォルニア州、最高経営責任者：Elizabeth Kolawa、以下「Parasoft社」)が開発したAPIテストの自動化とサービス仮想化を1ツールで実現する「SOAtest/Virtualize 2021.2」の販売を2022年1月25日より開始します。

DX全盛の今、さまざまなデータを利活用するためのレガシーシステムのモダナイゼーションや、ビジネス要件への素早い対応を可能にするマイクロサービスアーキテクチャの採用が進んでいます。これらのシステム開発において、API(主にREST API)を用いてデータ連携をすることがDXを実現するためのアーキテクチャとして定着しました。それに伴い、データ連携を支えるAPIやAPIを利用する側のアプリケーションの品質の担保に適したテスト手法を採用することが重要になっています。

SOAtest/Virtualizeは、データ連携に欠かせないAPIの開発者と利用者に向けて、テストの自動化とテスト環境の仮想化(サービス仮想化)の2つの側面から開発の効率化をサポートします。APIの開発者には、正しくデータを提供できていることを検証するために、APIのテストドライバーを自動生成し、APIの単機能テストやシナリオテストの実行を自動化する機能を提供します。APIを利用する側のアプリケーションの開発者には、データを利用してアプリケーションが正しく動作することを検証するために、データ連携で用いるAPIを仮想化(高性能なモックサーバー・スタブを自動生成)し、疑似的にデータを提供することで、いつでも、何度でも、テストを実行できる環境を提供します。

このたび販売を開始したSOAtest/Virtualize 2021.2では、APIのテスト自動化機能(SOAtest)において、APIのセキュリティテスト機能が搭載されました。これは、OWASP Top 10で提唱されているセキュリティの脅威などを検出する119個のルールを備え、SOAtestで作成済みのテストをそのまま使用してAPI(REST/SOAP)の静的および動的セキュリティテストを開発の早期段階から自動化することを可能にします。また、新しく搭載された要件トレーサビリティ機能では、Azure DevOpsやJiraなどで管理している要件とSOAtestのGUI上でテストの関連付けを行い、要件ごとにテストを実行し、要件がテストされているかを管理することを可能にしました。
テスト環境の仮想化機能(Virtualize)では、CRUD機能が強化されました。データの登録、参照、更新、削除を行うシナリオテストにおいて、状態や文脈に応じてCRUD操作を行い、レスポンスする値を動的に変えることができるテスト環境(ステートフル仮想化/CRUD仮想化)を、より一層、簡単に構築することが可能になりました。
さらに、製造業におけるIoT化やシステムのマイクロサービス化に伴い、データ連携で採用が進む新しいテクノロジー(Kafka、MQTT、RabbitMQ、protobuf、WebSocketなど)を取りまとめ、APIのテスト時(SOAtest)とサービスの仮想化(Virtualize)の両方で使用するIoT/マイクロサービスパックに機能改善が施されました。

テクマトリックスは、Parasoft社製品の国内総販売代理店として、システムのモダナイゼーションやマイクロサービス化に欠かせないAPIの開発とAPIを使用するアプリケーションの開発に携わるすべてのお客様の課題解決に最適なツールとして、SOAtest/Virtualizeの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。

SOAtest/Virtualize 2021.2の新機能・改善点

OWASP Top 10で提唱されている脅威などを検出するAPIのセキュリティテスト機能を搭載

APIの開発や利用が加速する中で、セキュリティ面での品質保証も要求される時代になりました。本バージョンでSOAtestに搭載されたAPIのセキュリティテスト機能は、OWASP Top 10で提唱されているセキュリティの脅威などを検出する119個のルールを備え、SOAtestで作成されたテストシナリオを流用して、開発の初期段階からAPI(REST/SOAP)のセキュリティテストを継続的に実行することを可能にしました。この機能は、APIの機能テストで送受信したトラフィックを分析し、脅威をレポートする静的セキュリティテストに加え、リクエストに攻撃データを投入し、レスポンスの分析と脅威をレポートする動的セキュリティテストを実施にします。

Azure DevOpsやJiraの要件をSOAtestのテストと関連付ける要件トレーサビリティ機能

本バージョンでSOAtestに搭載された要件トレーサビリティ機能は、SOAtestのGUI上(要件ビュー)で、Azure DevOpsやJiraなどで管理している要件をSOAtestのテストとドラッグ＆ドロップで関連付けることを可能にしました。この機能は、要件ごとにテストを実行することに加え、SOAtestのGUI上で要件に関連するテストを一元管理でき、テストが漏れている要件はないか、テストは成功しているのか、といった確認を行えます。※要件トレーサビリティ機能を使用するには、別途Parasoft DTPが必要です。

コードの変更に伴い再実行すべきテストを洗い出すテスト影響分析のワークフローを簡略化

APIの開発においては、バージョンアップの頻度も多く、頻繁にコードに修正・変更が入ることがあります。そのため、継続的なAPIテスト(回帰テスト)が必要になりますが、毎回、すべてのテストを実行するには、テスト時間が課題になることがあります。テスト影響分析は、コードの変更に伴い、再実行すべきAPIテストを洗い出し、優先的に実行すべきAPIテストをリストアップする機能です。本バージョンのSOAtestでは、テスト コンフィギュレーションにテスト影響分析のオプションが追加され、一連のワークフローが簡略化されました。テスト影響分析をCIに組み込むと、優先的に実行すべきAPIテストのリストアップとそれらのテストの実行を自動化する仕組みを構築できます。※テスト影響分析機能は、Java言語のみの対応です。

状態や文脈に応じた適切なレスポンスを可能にするステートフル仮想化/CRUD仮想化の強化

UIテストにおけるシナリオテストでは、データの登録から参照、更新、削除など、CRUD操作が介在することがよくあります。このようなテストを行うためのテスト環境では、CRUD操作も適切に仮想化する必要があります。本バージョンで強化されたVirtualizeのCRUD機能では、従来の登録、更新、削除に加えて、読み取り操作が搭載され、より一層、簡単にステートフル仮想化/CRUD仮想化の設定が行え、テスト環境を簡潔に構築できるようになりました。

稼動環境

• Windows 64bit
  Windows 10、Windows Server 2016、Windows Server 2019
• Linux 64bit

製品の詳細は稼動環境をご確認ください。

販売開始日

• 販売開始日：2022年1月25日
• 出荷開始日：2022年1月25日

2022年1月25日において、保守サービスをご契約いただいているSOAtest/Virtualizeのユーザー様には、「SOAtest/Virtualize 2021.2」バージョンアップ製品を無償でご提供します。