2,000種類のコーディングルールでソースコードを解析

ソースコードを解析し、メソッドや文字列リテラルの重複やパフォーマンスに影響するガーベッジコレクションの問題、JDKの異なるバージョンや異なるOSへの移植性の問題などを検出します。

2,000種類のコーディングルール

ソースコードの複雑度の指標となるメトリクスを計測

メソッド数、オブジェクトの結合度、サイクロマティック複雑度など約80種類のメトリクスをレポートします。

メトリクスを計測

独自のルールセットの作成やコーディングルールの追加・編集が可能

ルールを作成／編集したり、独自のルールセットを作成できます。

独自ルールセットの作成

複数のクラスに渡った複雑なパスも検証可能

アプリケーションを実行することなく、 Null Pointer Exception やリソースリークのような実行しなければ発見するのが難しい問題も、静的に検証／発見します。

複雑なパスも検証可能

テストケースやテストスタブは不要。テスト資産のないソースコードでも検証可能

テストを実行することなく、静的に処理フローを検証し、リソースリークやNull Pointer Exception、 null チェックの前の間接参照といった問題を指摘します。

テストを実行せずに処理フローを検証

インジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を検出

処理フローを検証し、これらのセキュリティ上危険なコード箇所を指摘します。

セキュリティ上危険なコード箇所を指摘

JUnitの単体テストの実施・未実施の箇所からテスト漏れを防止

JUnitの単体テストの実行/失敗件数やテストの実施箇所/未実施箇所を可視化し、テストが漏れている箇所を明らかにします。

JUnitの単体テストの実施・未実施の箇所からテスト漏れを防止

JUnit初心者のテスト実施をサポート

JUnitに慣れていない、またはこれまでにJUnitの利用に苦労されてきた開発者が単体テストをすぐに行えるよう、Jtestがテストの作成を支援します。

JUnitテストテンプレートの生成

モックの生成

アサーションの生成

テストの失敗やテストケースの動作確認の手間を削減

処理の経路やテストメソッド内の変数の値、モックの呼び出し、例外の有無など、JUnitの単体テスト実行時に、さまざまなデータを収集します。

JUnit実行時のデータを収集

TestNGやJUnitの単体テストを実行　C0カバレッジを計測

単体テスト実行時に行カバレッジ(C0)を計測。カバレッジを確認しながらテストを実施することで、信頼性の高いテストが実施できます。

単体テスト実行時に行カバレッジ(C0)を計測

システムテスト時もカバレッジを計測可能

システムテストを行いながら、カバレッジを計測することでテストの抜け漏れを確認できます。

システムテスト時もカバレッジを計測可能

問題がファイルをまたがった処理の中にあったら、検出できるのは？

ファイルをまたがった処理の中に問題がある場合

NullPointerExceptionを検出できるのは？

NullPointerExceptionを検出できるのは？

クロスサイトスクリプティングを検出できるのは？

クロスサイトスクリプティングを検出できるのは？

JtestをCI環境に組み込むメリットは、品質の平準化と潜在的なバグの検出にあります。

Jenkinsと連携して継続的にJtestでソースコードをチェック

コーディングというソフトウェア開発ライフサイクルの早い段階から適用でき、継続的なセキュリティの確保を可能にします。

セキュリティ脆弱性検出

OWASP TOP10、PCI DSS、CWE Top 25などの権威ある団体が発表したセキュリティ脆弱性のルールカテゴリを搭載しています。

OWASP TOP10、PCI DSS、CWE Top 25などのセキュリティ脆弱性のルールを搭載

クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出します。

リンク

クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出