テクマトリックスは、米Parasoftが開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 10.4.3」を、2月12日に発売した。
「dotTEST」は、高品質な.NETアプリケーションの開発と、テスト工数の大幅な削減を支援するC#/VB.NET対応静的解析・動的解析ツール。870個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを見つけ出す。また、.NETアプリケーション実行中のカバレッジ情報を収集し、テストの抜け漏れを防ぐ。
今回発売した「dotTEST 10.4.3」では、セキュリティ関連を中心に静的解析のルールを追加しており、CWE、PCI DSSなどに対応するツールが加わった。8種類のセキュリティコンプライアンスに対応するとともに、フロー解析では新たにメソッドの戻り値のチェックを統計的に行うルールなど、7個のルールに対応している。
対応セキュリティコンプライアンスルールは以下の通り。
- CWE 3.4
- CWE SANS Top 25 2019
- CWE SANS Top 25 2019 +On the Cusp
- Microsoft Secure Coding Guidelines
- OWASP Top 10 2017
- PCI DSS 3.2
- Security Assessment
- UL 2900
さらに、コンプライアンスレポートの表示と出力ではPCI DSS、UL 2900などが追加され、6種類のコンプライアンスレポートに対応した。
表示と出力が可能なコンプライアンスレポートは以下の通り。
- CWE3.4
- CWE Top 25 2019
- CWE Top 25 2019 + On the Cusp
- OWASP Top 10 2017
- PCI DSS
- UL 2900
そのほか、最新の「Visual Studio 2019」に対応しており、「Visual Studio 2019」でもこれまで同様「dotTEST」が使える。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
