静的解析
ソースコードを静的解析
dotTESTは、コーディング規約とソースコードのマッチングによる静的解析機能が搭載されています。この静的解析機能を使用すると、業界標準のコーディング規約を自動的に適用してエラーを防止できます。dotTESTには、3000個以上のコーディングルールが用意されています。コーディング規約ルールは、エラーを防止するだけでなく、ソースコードの移植性や保守性、可読性、セキュリティ性を高めるようなものも含まれています。 dotTESTのコーディングルールは、検出する問題の種類ごとに次のようにカテゴリ分けされています。
dotTEST コーディングルールカテゴリ/ルールコンフィギュレーション一覧
- コレクションの使用のガイドラインに関するルール
- フロー解析に関するルール
- 可読性と保守性の向上に関するルール
- CLS 準拠に関するルール
- クラス メンバ使用のガイドラインに関するルール
- COM のガイドラインに関するルール
- C# に関するルール
- 型キャストのガイドラインに関するルール
- エラー処理に関するルール
- 例外に関するルール
- ガベッジ コレクタに関するルール
- Finalize および Dispose の実装に関するルール
- 国際化に関するルール
- 名前付けのガイドラインに関するルール
- オブジェクト指向メトリクスに関するルール
- 演算子オーバーロードの使用のガイドラインに関するルール
- バグの可能性に関するルール
- セキュリティ検査に関するルール
- シリアライゼーションのガイドラインに関するルール
- セキュリティ ポリシー ルールに関するルール
- 型の使用のガイドラインに関するルール
- Windows Presentation Foundation(WPF)に関するルール
また、すべてのカテゴリのルールから、以下のセキュリティコンプライアンスに準拠する場合に役立つルールを選択したテストコンフィギュレーションが用意されています。
- CWE 4.13
- CWE Top 25 2022
- CWE Top 25 2023
- CWE Top 25 +On the Cusp 2022
- CWE Top 25 +On the Cusp 2023
- DISA-ASD-STIG
- HIPAA
- Microsoft Secure Coding Guidelines
- OWASP API Security Top 10-2019
- OWASP API Security Top 10-2023
- OWASP ASVS 4.0.3
- OWASP Top 10 2017
- OWASP Top 10 2021
- PCI DSS 3.2
- PCI DSS 4.0
- Security Assessment
- UL 2900
- VVSG 2.0
修正に役立つ情報をレポート
違反したルールとそのファイル名、コード行などの修正に役立つ情報をレポートします。 また、ルールの詳しい解説やサンプルコード、その修正方法なども参照できます。 Visual Studioの[エディタ]ビューでは、ルール違反の行に違反マークが表示されるので、ソースコードを見ながらルール違反を確認・修正することが可能です。適用するルールの設定も自在
ソースコードに適用するルールは、5段階の重要度レベル、ルールカテゴリ、各ルールごとに使用/不使用を設定することができます。 また、ユーザー独自の適用ルールグループを作成することも可能です。ユーザー定義ルールの作成やルールの修正が可能
dotTEST には、ルール生成ツール「RuleWizard」が搭載されています。 「RuleWizard」では、ルールのパターンがフローチャートのように表示され、ルールエレメントを追加/連結したり、パラメーターを設定したりするだけで、新しいルールの作成やルールの修正が行えます。 また、ルール違反のサンプルコードを入力すると自動でルールを生成することが可能なので、簡単なルールであれば、数分で作成することができます。継続的品質アシスタント機能
ファイルを変更するたびにバックグラウンドで静的解析を自動的に実行します。コー ディングルールに違反するコードをユーザーが記述した場合、ユーザーがファイルを開く・保存する・コ ンパイルするといったタイミングで違反がレポートされます。静的解析ボタンをクリックする必要がない ので、コーディング作業を中断することもなく、また、静的解析の実施漏れも防げます。Visual Studioのコード分析をサポート
Visual Studioのコード分析をdotTESTの解析と同時に実行でき、解析結果もdotTESTのGUIやParasoft DTPから確認できます。また、解析ルールの選択もdotTEST上で設定可能です。すでにVisual Studioの コード分析を利用している場合でも、スムーズにdotTESTと併用する事ができます。SonarQubeとの連携
dotTESTの解析結果をSonarQubeに集約して結果レビューを効率化
SonarQubeにParasoft Findings Plugin for SonarQubeをプラグインすることで、dotTESTの解析結果の詳細をSonarQube上で確認できます。フロー解析の機能についても、バグの発生箇所だけではなく、どういった経路を経由した場合にバグが発生するかをレポートしてくれます。
さらに、SonarQubeが解析した他言語の解析結果も同じプロジェクト上で結果の表示が可能なため、複数のツールを使っていることを意識せずに一箇所で全ての結果を確認できます。
C# VB.NET対応 静的解析・単体テストツール dotTEST 無償体験版をお試しください
最新バージョンのdotTESTをお客様のマシンで14日間お試しいただけます。
イベント・セミナー
ニュース・キャンペーン
C# VB.NET対応 静的解析・動的解析 テストツール dotTESTに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp
