ブログ

Parasoft Jtest 2023.1 のリリース

by |Published -Updated

Parasoft Jtest 2023.1 がリリースされました。

Parasoft Jtest 2023.1 が 2023年8月23日にリリースされました。

このリリースの主な変更点は以下のとおりです。

  • Android 用のJava ソースコードに対する静的解析機能をサポート
  • カバレッジ機能の強化
  • SonarQube との連携の強化
  • Visual Studio Code をサポート
  • セキュリティコンプライアンスルールを追加
  • 静的解析ルールの新規追加
  • 単体テストアシスタント機能の強化

    詳細は以下をご覧ください。

    Android 用のJava ソースコードに対する静的解析機能をサポート

    Android アプリケーションのJava ソースコードに対して、静的解析が行えるようになりました。
    Google Java Style Guide に基づいたAndroid 専用のテストコンフィギュレーションAndroid Guidelines に違反するコードを検出し、Android アプリケーションのJava ソースコードの可読性や保守性の向上、品質向上に貢献します。

    カバレッジ機能を強化

    カバレッジ専用ツールのjtestcov が追加され、アプリケーションカバレッジの計測準備が大幅に簡略化されました。
    Jtest 2023.1 では、カバレッジ専用ツールのjtestcov が、アプリケーションのメタデータをスキャンし、必要なメタデータを取得することにより、カバレッジ計測の準備工程の多くが省略されました。
    さらに、任意の時点のカバレッジレポートからソースコードの変更を検出し、再実行が必要なテストのリストを作成するテスト影響分析機能が追加されました。テストの質や量を確認できるアプリケーションカバレッジの計測作業の効率化と、カバレッジ率の高いテストケースリストの生成で、開発工数の削減とアプリケーションの品質向上に貢献します。

    SonarQube との連携の強化

    Parasoft Findings Plugin for SonarQube プラグインをSonarQube に設定することで、SonarQube 上でJtest の静的解析結果の確認が可能になりました。

    Visual Studio Code をサポート

    静的解析の実施および結果の確認、カバレッジ結果の表示の確認をVisual Studio Code 上で行えるようになりました。

    セキュリティコンプライアンスルールを追加

    ソフトウェアの脆弱性を識別するための共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration)のver.4.10やCWE Top 25 2022(+On the Cusp)、PCI DSS 4.0、OWASP ASVS 4.0.3といった17種類のセキュリティコンプライアンスに対応しました。

    • CERT for Java
    • CERT for Java Guidelines
    • CWE 4.10
    • CWE Top 25 2022
    • CWE Top 25 2021
    • CWE Top 25 + On the Cusp 2022
    • CWE Top 25 + On the Cusp 2021
    • DISA-ASD-STIG
    • HIPAA
    • OWASP API Security Top 10-2019
    • OWASP ASVS 4.0.3
    • OWASP Top 10-2021
    • OWASP Top 10-2017
    • PCI DSS 4.0
    • PCI DSS 3.2
    • UL 2900
    • VVSG 2.0

    さらに、コンプライアンスパッケージを導入することによりJtest による静的解析の結果から、今回新たに追加されたCWE 4.10やCWE Top 25 2022、PCI DSS 4.0に則った遵守サマリーレポートや逸脱のレポートをParasoft DTP 上からいつでも確認できるようになります。
    ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。
    ※セキュリティコンプライアンスルールによる解析には、「セキュリティコンプライアンスパック」オプション(別売)が必要です。

    静的解析ルールの新規追加

    フロー解析、セキュリティ関連のルールが追加されました。

    • ‘ws’ ではなく ‘wss’ (WebSocket Secure) によるセキュアな通信を使用する[SECURITY.ESD.WS]
    • 整数の算術演算によるラップアラウンドを避ける[BD.PB.INTWRAP]
    • 整数型の変換による値の変化を避ける[BD.PB.INTVC]
    • 整数型の変換によるデータの損失を避ける[BD.PB.INTDL]
    • ハッシュ コードの等価性を根拠としてオブジェクトの等価を判断しない[BD.PB.UGHC]

    単体テストアシスタント機能を強化

    テストケースの一括作成時に、カバレッジを増加させるテストケースを作成する機能が追加されました。
    ※ テストケースの一括作成には、Unit Test Bulk Creationオプション(別売)が必要です。

     

    最後に

    Jtest をもっと知りたい・試してみたいという方のために、無償のセミナーと体験版をご用意しています。是非ご利用ください。

    Parasoft Jtestについて

    Java対応静的解析・単体テストツール Parasoft Jtest

    Jtestは、テスト工数の大幅削減とセキュアで高品質なJavaシステムの開発を強力にサポートするJava対応テストツールです。3,000個以上のコーディング規約をもとにソースコードを静的に解析し、プログラムの問題点や処理フローに潜む検出困難なエラーを検出します。さらに、JUnitを用いた単体テストについて、作成、実行、テストカバレッジ分析、テスト資産の管理といった単体テストに係る作業をサポートし、単体テストの効率化を促進します。

    Top