複数のクラスに渡った複雑なパスも検証可能

アプリケーションを実行することなく、 Null Pointer Exception やリソースリークのような実行しなければ発見するのが難しい問題も、静的に検証／発見します。

複数のクラスに渡った複雑なパスも検証可能

テストケースやテストスタブは不要。テスト資産のないソースコードでも検証可能

Jtestのフロー解析はテストを実行することなく、静的に処理フローを検証し、リソースリークやNull Pointer Exception、 null チェックの前の間接参照といった問題を指摘します。

テストを実行せずに静的に処理フローを検証

インジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を検出

処理フローを検証し、これらのセキュリティ上危険なコード箇所を指摘します。

セキュリティ上危険なコード箇所を指摘

1,000種類のコーディングルールでソースコードを解析

ソースコードを解析し、メソッドや文字列リテラルの重複やパフォーマンスに影響するガーベッジコレクションの問題、JDKの異なるバージョンや異なるOSへの移植性の問題などを検出します。

1,000種類のコーディングルール

ソースコードの複雑度の指標となるメトリクスを計測

メソッド数、オブジェクトの結合度、サイクロマティック複雑度など約80種類のメトリクスをレポートします。

ソースコードメトリクス

独自のルールセットの作成やコーディングルールの追加・編集が可能

ルールを作成／編集したり、独自のルールセットを作成できます。

独自ルールセットの作成

テンプレートの作成

メソッドやクラスの単位でJUnitのテストメソッドのテンプレートを作成。テスト対象メソッドの呼び出しやパラメータの定義を自動的にテストメソッド内に記述

テンプレートの作成

モックの生成

テスト対象メソッドの呼び出しに必要なクラスオブジェクトをモック(Mockito)として生成。データベースにアクセスするオブジェクトを含む単体テストを簡単に作成できます。

モックの生成

アサーションの生成

テストの結果を判断するためのアサーションおよびテンプレートの作成を支援。現在の動作した結果をテストの期待値として設定することで、単体テストの作成を効率化。

アサーションの生成

TestNGやJUnitの単体テストを実行　C0カバレッジを計測

単体テスト実行時に行カバレッジ(C0)を計測。カバレッジを確認しながらテストを実施することで、信頼性の高いテストが実施できます。

単体テスト実行時に行カバレッジ(C0)を計測

システムテスト時もカバレッジを計測可能

システムテストを行いながら、カバレッジを計測することでテストの抜け漏れを確認できます。

システムテスト時もカバレッジを計測可能

問題がファイルをまたがった処理の中にあったら、検出できるのは？

ファイルをまたがった処理の中に問題がある場合

NullPointerExceptionを検出できるのは？

NullPointerExceptionを検出できるのは？

クロスサイトスクリプティングを検出できるのは？

クロスサイトスクリプティングを検出できるのは？

JtestをCI環境に組み込むメリットは、品質の平準化と潜在的なバグの検出にあります。

Jenkinsと連携して継続的にJtestでソースコードをチェック

Jtestはコーディングというソフトウェア開発ライフサイクルの早い段階から適用でき、継続的なセキュリティの確保を可能にします。

Jtestのセキュリティ脆弱性検出

OWASP TOP10、PCI DSS、CWE/SANS Top 25などの権威ある団体が発表したセキュリティ脆弱性のルールカテゴリを搭載しています。

OWASP TOP10、PCI DSS、CWE/SANS Top 25などのセキュリティ脆弱性のルールを搭載

クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出します。

クロスサイトスクリプティングやSQLインジェクション、HTTPレスポンス分割といった、セキュリティ脆弱性を検出