Java対応静的解析・単体テストツール Jtest

Java対応静的解析・単体テストツール

Jtestは、テスト工数の大幅削減とセキュアで高品質なJavaシステムの開発を強力にサポートするJava対応テストツールです。1,000個以上のコーディング規約をもとにソースコードを静的に解析し、プログラムの問題点や処理フローに潜む検出困難なエラーを検出します。さらに、JUnitを用いた単体テストについて、作成、実行、テストカバレッジ分析、テスト資産の管理といった単体テストに係る作業をサポートし、単体テストの効率化を促進します。

  • ソフトウェア品質保証
  • ソフトウェア品質向上
  • ソースコード解析
  • テストカバレッジ
  • テスト自動化
  • 単体テスト

主な機能

静的解析 (コーディング規約チェック)

1,000種類のコーディングルールでソースコードを解析

ソースコードを解析し、メソッドや文字列リテラルの重複やパフォーマンスに影響するガーベッジコレクションの問題、JDKの異なるバージョンや異なるOSへの移植性の問題などを検出します。

ソースコードの複雑度の指標となるメトリクスを計測

メソッド数、オブジェクトの結合度、サイクロマティック複雑度など約80種類のメトリクスをレポートします。

独自のルールセットの作成やコーディングルールの追加・編集が可能

ルールを作成/編集したり、独自のルールセットを作成できます。

静的解析 (フロー解析)

複数のクラスに渡った複雑なパスも検証可能

アプリケーションを実行することなく、 Null Pointer Exception やリソースリークのような実行しなければ発見するのが難しい問題も、静的に検証/発見します。

テストケースやテストスタブは不要。テスト資産のないソースコードでも検証可能

テストを実行することなく、静的に処理フローを検証し、リソースリークやNull Pointer Exception、 null チェックの前の間接参照といった問題を指摘します。

インジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を検出

処理フローを検証し、これらのセキュリティ上危険なコード箇所を指摘します。

JUnit 単体テスト アシスタント

JUnitの単体テストの実施・未実施の箇所からテスト漏れを防止

JUnitの単体テストの実行/失敗件数やテストの実施箇所/未実施箇所を可視化し、テストが漏れている箇所を明らかにします。

JUnit初心者のテスト実施をサポート

JUnitに慣れていない、またはこれまでにJUnitの利用に苦労されてきた開発者が単体テストをすぐに行えるよう、Jtestがテストの作成を支援します。

テストの失敗やテストケースの動作確認の手間を削減

処理の経路やテストメソッド内の変数の値、モックの呼び出し、例外の有無など、JUnitの単体テスト実行時に、さまざまなデータを収集します。

カバレッジ計測

TestNGやJUnitの単体テストを実行 C0カバレッジを計測

TestNGやJUnitの単体テストを実行 C0カバレッジを計測

単体テスト実行時に行カバレッジ(C0)を計測。カバレッジを確認しながらテストを実施することで、信頼性の高いテストが実施できます。

システムテスト時もカバレッジを計測可能

システムテスト時もカバレッジを計測可能

システムテストを行いながら、カバレッジを計測することでテストの抜け漏れを確認できます。

FindBugsやCheckstyleといったOSSとの違い

問題がファイルをまたがった処理の中にあったら、検出できるのは?

問題がファイルをまたがった処理の中にあったら、検出できるのは?

NullPointerExceptionを検出できるのは?

NullPointerExceptionを検出できるのは?

クロスサイトスクリプティングを検出できるのは?

クロスサイトスクリプティングを検出できるのは?


テスト自動化

Jenkinsと連携して継続的にJtestでソースコードをチェック

JtestをCI環境に組み込むメリットは、品質の平準化と潜在的なバグの検出にあります。


セキュアコーディング支援

セキュリティ脆弱性検出

コーディングというソフトウェア開発ライフサイクルの早い段階から適用でき、継続的なセキュリティの確保を可能にします。

OWASP TOP10、PCI DSS、CWE/SANS Top 25などのセキュリティ脆弱性のルールを搭載

OWASP TOP10、PCI DSS、CWE/SANS Top 25などの権威ある団体が発表したセキュリティ脆弱性のルールカテゴリを搭載しています。

 クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出

クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出します。


Java対応静的解析・単体テストツール Jtestに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    システムエンジニアリング事業部
    ソフトウェアエンジニアリング営業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。