セキュアコードチェック:実行時例外の検出

アプリケーションが攻撃を受けたときに実行時例外が発生すると、その実行時例外からシステムに侵入される可能性があります。実行時例外を残したままアプリケーションを公開するのは危険なことです。dotTESTは単体テストを自動実行し、実行時例外を検出。攻撃に対して強固なアプリケーションの開発をサポートします。

  • dotTESTの自動単体テスト
    • 単体テストを自動実行
    • 実行時例外を検出。原因箇所のファイル名、ソースコード行数、処理フローをレポート
    • テストカバレッジ情報をレポート

繰り返しテストも自動化、デグレードを防止

開発中のソースコードは、絶えず書き換えられ、変化しています。書き換えられても、正しい挙動はそのままにあるべきであり、誤った挙動は正しくなるようソースコードは修正されるべきものです。同じテストケースやテストクラスで繰り返しテストを実施することにより、正しいものはそのままに、誤ったものが修正されたことを確認することができます。dotTESTでは、前回のテストで使用したテストケースやテストクラスで、テストを実行し、その結果が前回と異なる場合、回帰エラーとしてレポートします。dotTESTで定期的にテストを実行し、テスト結果を確認すれば、プログラムのデグレートを防止できます。

検証漏れを防ぐナイトリービルドテスト

個々の開発チームメンバーが構成管理ツールにチェックインしたプログラム、または、任意の場所に保存されたプログラムに対して、バッチで検証を実行することが可能です。開発中のプログラムに対して、定期的に単体テストを実施することにより、実行時例外の修正漏れを確認できます。また、回帰テストの結果を確認することにより、ソースコードの修正による他の機能やデグレートへの影響を確認できます。dotTESTのナイトリービルドテスト※2 は、夜間や週末などにバッチで検証することにより、開発メンバーはdotTESTで検証するために時間を取られることもなく、TCM※1 からナイトリービルドテストの結果をダウンロードするところから、作業を開始でき、開発メンバーの負担が軽減します。定期的に実施している全プログラムに対するナイトリービルドテストの検証結果は、TCMを介して、Webブラウザでも参照できるので、管理者は脆弱性検証と修正の進捗状況をいつでも確認できるようになります。

※1 TCM(Team Configuration Manager)は、Jtest Server Edition、C++test Server Edition、dotTEST Server Editionに含まれています。
※2 ナイトリービルドテストを実施するためのバッチ処理機能は、dotTEST Server Editionに含まれています。

静的解析・単体テストツール dotTESTに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    システムエンジニアリング事業部
    ソフトウェアエンジニアリング営業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。