Java対応静的解析・単体テストツール Jtest

Java対応静的解析・単体テストツール

Jtestは、テスト工数の大幅削減とセキュアで高品質なJavaシステムの開発を強力にサポートするJava対応テストツールです。1,000 個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点や特定の処理フローに潜む検出困難なエラーを検出します。

  • ソフトウェア品質保証
  • ソフトウェア品質向上
  • ソースコード解析
  • テストカバレッジ
  • テスト自動化
本ページの目次

Jtestの主な機能

静的解析

複数のクラスに渡った複雑なパスも検証可能

複数のクラスに渡った複雑なパスも検証可能

アプリケーションを実行することなく、 Null Pointer Exception やリソースリークのような実行しなければ発見するのが難しい問題も、静的に検証/発見します。

テストケースやテストスタブは不要。テスト資産のないソースコードでも検証可能

テストケースやテストスタブは不要。テスト資産のないソースコードでも検証可能

Jtestのフロー解析はテストを実行することなく、静的に処理フローを検証し、リソースリークやNull Pointer Exception、 null チェックの前の間接参照といった問題を指摘します。

インジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を検出

インジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を検出

処理フローを検証し、これらのセキュリティ上危険なコード箇所を指摘します。

1,000種類のコーディングルールでソースコードを解析

1,000種類のコーディングルールでソースコードを解析

ソースコードを解析し、メソッドや文字列リテラルの重複やパフォーマンスに影響するガーベッジコレクションの問題、JDKの異なるバージョンや異なるOSへの移植性の問題などを検出します。

ソースコードの複雑度の指標となるメトリクスを計測

ソースコードの複雑度の指標となるメトリクスを計測

メソッド数、オブジェクトの結合度、サイクロマティック複雑度など約80種類のメトリクスをレポートします。

独自のルールセットの作成やコーディングルールの追加・編集が可能

独自のルールセットの作成やコーディングルールの追加・編集が可能

ルールを作成/編集したり、独自のルールセットを作成できます。

単体テスト

テンプレートの作成

メソッドやクラスの単位でJUnitのテストメソッドのテンプレートを作成。テスト対象メソッドの呼び出しやパラメータの定義を自動的にテストメソッド内に記述

モックの生成

テスト対象メソッドの呼び出しに必要なクラスオブジェクトをモック(Mockito)として生成。データベースにアクセスするオブジェクトを含む単体テストを簡単に作成できます。

アサーションの生成

テストの結果を判断するためのアサーションおよびテンプレートの作成を支援。現在の動作した結果をテストの期待値として設定することで、単体テストの作成を効率化。

カバレッジ計測

TestNGやJUnitの単体テストを実行 C0カバレッジを計測

TestNGやJUnitの単体テストを実行 C0カバレッジを計測

単体テスト実行時に行カバレッジ(C0)を計測。カバレッジを確認しながらテストを実施することで、信頼性の高いテストが実施できます。

システムテスト時もカバレッジを計測可能

システムテスト時もカバレッジを計測可能

システムテストを行いながら、カバレッジを計測することでテストの抜け漏れを確認できます。

FindBugsやCheckstyleといったOSSとの違い

問題がファイルをまたがった処理の中にあったら、検出できるのは?

問題がファイルをまたがった処理の中にあったら、検出できるのは?

NullPointerExceptionを検出できるのは?

NullPointerExceptionを検出できるのは?

クロスサイトスクリプティングを検出できるのは?

クロスサイトスクリプティングを検出できるのは?


テスト自動化

Jenkinsと連携して継続的にJtestでソースコードをチェック

JtestをCI環境に組み込むメリットは、品質の平準化と潜在的なバグの検出にあります。


セキュアコーディング支援

Jtestのセキュリティ脆弱性検出

Jtestはコーディングというソフトウェア開発ライフサイクルの早い段階から適用でき、継続的なセキュリティの確保を可能にします。

OWASP TOP10、PCI DSS、CWE/SANS Top 25などのセキュリティ脆弱性のルールを搭載

OWASP TOP10、PCI DSS、CWE/SANS Top 25などの権威ある団体が発表したセキュリティ脆弱性のルールカテゴリを搭載しています。

 クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出

クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出します。


Java対応静的解析・単体テストツール Jtestに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    システムエンジニアリング事業部
    ソフトウェアエンジニアリング営業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。