AI 機能により、静的解析の結果に優先度を付けることが可能に
AI 機能によって、登録された静的解析違反を修正するべきかどうかの予測が行えるようになりました。新しい静的解析データに対して、最初に修正する必要のある違反をParasoft DTP が予測するため、人による仕分け作業が軽減され、違反の修正プロセスがスピードアップします。
この機能は、”修正” および “抑制” として分類された違反を分析し、検出したパターンに基づいて予測モデルを作成します。モデルが作成された後、Parasoft DTP はビルド内のどの違反に修正アクションを割り当てるかを予測します。違反のレビューとアクションの割り当てを続けることで、予測モデルは徐々に改善されていきます。 AI 機能は学習データを積み重ねることでプロジェクト特有の習慣を考慮した予測ができるようになります。
セキュリティコンプライアンスのルールを追加
- CWE 4.2
- CWE SANS Top 25 2020
- CWE SANS Top 25 2020 +On the Cusp
- Microsoft Secure Coding Guidelines
- OWASP Top 10 2017
- PCI DSS 3.2
- Security Assessment
- UL 2900
コンプライアンスの遵守を促進するパッケージを更新
dotTEST のCWE Compliance アーティファクトでCWE List Version 4.2 がサポートされるようになりました。コンプライアンスパッケージを導入することにより、dotTEST による静的解析の結果からOWASP Top 10 2017 やCWE 4.2、CWE Top 25 2020 に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。
ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になります。
Visual Studio Code への対応
Visual Studio Code に専用のdotTESTのプラグインを使用することで、静的解析機能を利用できるようになりました。
Parasoft dotTESTについて
dotTEST は、C#言語VB.NET言語対応した静的解析・動的解析テストツールです。製造業・医療・金融など幅広い業界において、Windows アプリケーション・Web アプリケーションなどのさまざまな.NET アプリケーションの開発に用いられています。