ブログ

Parasoft dotTEST 2025.3 のリリース

by |Published

Parasoft dotTEST 2025.3 がリリースされました。

Parasoft dotTEST 2025.3 が 2026年3月26日にリリースされました。
このリリースの主な新機能・改善点は以下のとおりです。

【dotTEST 2025.3の新機能・改善点】

  • MCPサーバー拡張機能
  • AI自動修正機能による静的解析結果の修正
  • アプリケーションカバレッジ機能の強化
  • Visual Studio 2026のサポートを開始
  • .NET 10、C# 14のサポートを開始
  • セキュリティコンプライアンスルールの追加

【Parasoft DTP 2025.2の新機能・改善点】

  • MCPサーバー連携機能の導入
  • 機械学習モデルを使用したウィジェットの追加
  • コンプライアンスの遵守を促進するコンプライアンスパックの更新

詳細は以下をご覧ください。

dotTEST 2025.3の新機能・改善点

MCPサーバー拡張機能

AIエージェントやGitHub CopilotなどのLLMベースのコーディングアシスタントとの統合を可能にするMCPサーバー拡張機能が追加されました。Visual Studio、Visual Studio Codeなど、MCPサーバーをサポートするLLM対応の開発環境で利用できます。
この機能により、静的解析結果にアクセスして、検出された違反の確認、推奨事項に基づいた重要な問題の優先順位付け、正確な修正の提案や、ユーザーガイドにアクセスして機能の説明、具体的な問題の解決方法を提案してもらうことも可能です。

図1:MCPサーバー拡張機能の利用イメージ

AI自動修正機能による静的解析結果の修正

コマンドラインから静的解析で生成されたレポートをもとに、検出された違反を自動的に修正します。LLM連携機能により違反内容の修正が行われ、プロジェクトリポジトリ内の作業ブランチへ修正済みのコミットが作成されます。マージ前には、担当者が目視でレビュー・承認を行うことができます。

                                                           図2:AI自動修正機能による静的解析結果の修正の利用イメージ

LLM 連携機能にはAI エージェントサービスやLLM プロバイダーの利用契約は含まれません。
AI は役立つ正確な提案を提供することを目指していますが、AI が生成した回答は不正確または不完全な場合があります。
また、LLM 連携機能をご利用の際は、AI の使用およびデータ取り扱いに関する組織のポリシーを必ず確認してください。
本機能を通じてAI に送信されるデータは、ユーザーの判断と責任において取り扱われるものとし、機密情報や個人情報の送信には十分ご注意ください。
※ dotTEST のLLM 連携機能はHTTPS/TLS 上で LLM プロバイダーのREST API を使用します。
※ LLM 連携機能をご利用の場合、LLM プロバイダー にソースコードなどの情報が送信されます。
※ 静的解析の修正を AI で生成する場合、以下の情報が送信されます。
 ・メソッド全体のソース コード、メソッドの一部
 ・静的解析違反に関連する単一の行
 ・違反した静的解析ルールに関するドキュメント

 

アプリケーションカバレッジ機能の強化

新しいカバレッジエージェントのユーザーインターフェースが導入されました。手動テストおよび自動テストの実行中に、マネージドコード(.NETランタイムによって管理された状態で動作するコード)のカバレッジデータを取得できます。

 

Visual Studio 2026のサポートを開始

サポート対象IDEにVisual Studio 2026が追加されました。

 

.NET 10、C# 14のサポートを開始

サポート対象のフレームワークに.NET 10が追加されました。
また、C# 14で書かれたコードの解析がサポートされました。

 

セキュリティコンプライアンスルールの追加

共通脆弱性タイプ一覧CWE 4.18、最も危険度が高い25種類の弱点をまとめたCWE Top 25 2024、およびその次に重要な弱点を含むCWE Top 25 + On the Cusp 2024のルールが追加されました。
 dotTESTは以下の18種類のセキュリティコンプライアンスルールに対応しています。

【dotTESTのセキュリティコンプライアンスルール】

  •  CWE 4.18
  •  CWE Top 25 2023
  •  CWE Top 25 2024
  •  CWE Top 25 + On the Cusp 2023
  •  CWE Top 25 + On the Cusp 2024
  •  DISA-ASD-STIG
  •  HIPAA
  •  Microsoft Secure Coding Guidelines
  •  OWASP API Security Top 10-2019
  •  OWASP API Security Top 10-2023
  •  OWASP ASVS 5.0.0
  •  OWASP Top 10 2017
  •  OWASP Top 10 2021
  •  PCI DSS 3.2
  •  PCI DSS 4.0
  •  Security Assessment
  •  UL 2900
  •  VVSG 2.0

※ セキュリティコンプライアンスルールによる解析には、セキュリティコンプライアンスパックオプション(別売)が必要です。

 

Parasoft DTP 2025.2(レポーティング機能)の新機能・改善点

MCPサーバー連携機能の導入

MCPサーバーとの連携により、LLMやGitHub CopilotなどのAIツールと接続できるようになります。本機能により、テスト結果の参照、テスト失敗の原因分析、テストの安定性評価、潜在的な根本原因の推定など、AI による高度な分析が可能になり、テスト状況をより正確に把握できます。

図3:MCPサーバー連携機能の利用イメージ

機械学習モデルを使用したウィジェットの追加

新たに追加された「テスト失敗の分類」ウィジェットは、機械学習モデルが失敗したテストケースにラベルを付けることで学習し、類似の失敗したテストを自動的に分類します。これにより原因調査の工数が削減され、優先順位付けをより効率的に実施できます。

図4:「テスト失敗の分類」ウィジェットの利用イメージ

コンプライアンスの遵守を促進するパッケージを更新

CWE 4.18とCWE Top 25 2024、CWE Top 25 2024 + On the Cuspが新たに追加されました。セキュリティコンプライアンスレポート(遵守サマリーレポートや逸脱のレポート)は、8種類のレポートを表示・出力できます。

図5:CWE 4.18用ダッシュボード

※ 本機能を利用するには、セキュリティコンプライアンスパックオプション(別売)が必要です。

最後に

dotTEST をもっと知りたい・試してみたいという方のために、無償のセミナーと体験版をご用意しています。是非ご利用ください。

Parasoft dotTESTについて

静的解析・単体テストツール Parasoft dotTEST

dotTEST は、C#言語/VB.NET言語対応した静的解析・動的解析テストツールです。製造業、医療、金融など幅広い業界で利用されており、WindowsアプリケーションやWebアプリケーションなど、さまざまな.NETアプリケーションの開発に活用されています。
ソースコードに存在する問題点を自動的に検出し、テスト実行時にカバレッジを計測することができます。さらに、AIと連携することで、静的解析による違反修正作業の負荷を軽減することができます。

Top