Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

テクマトリックス、C#/VB.NET対応静的解析・動的解析ツール「dotTEST 10.4.3」発売

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/02/12 16:10

 テクマトリックスは、米Parasoftが開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 10.4.3」を、2月12日に発売した。

 「dotTEST」は、高品質な.NETアプリケーションの開発と、テスト工数の大幅な削減を支援するC#/VB.NET対応静的解析・動的解析ツール。870個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを見つけ出す。また、.NETアプリケーション実行中のカバレッジ情報を収集し、テストの抜け漏れを防ぐ。

 今回発売した「dotTEST 10.4.3」では、セキュリティ関連を中心に静的解析のルールを追加しており、CWE、PCI DSSなどに対応するツールが加わった。8種類のセキュリティコンプライアンスに対応するとともに、フロー解析では新たにメソッドの戻り値のチェックを統計的に行うルールなど、7個のルールに対応している。

 対応セキュリティコンプライアンスルールは以下の通り。

  • CWE 3.4
  • CWE SANS Top 25 2019
  • CWE SANS Top 25 2019 +On the Cusp
  • Microsoft Secure Coding Guidelines
  • OWASP Top 10 2017
  • PCI DSS 3.2
  • Security Assessment
  • UL 2900

 さらに、コンプライアンスレポートの表示と出力ではPCI DSS、UL 2900などが追加され、6種類のコンプライアンスレポートに対応した。

 表示と出力が可能なコンプライアンスレポートは以下の通り。

  • CWE3.4
  • CWE Top 25 2019
  • CWE Top 25 2019 + On the Cusp
  • OWASP Top 10 2017
  • PCI DSS
  • UL 2900

 そのほか、最新の「Visual Studio 2019」に対応しており、「Visual Studio 2019」でもこれまで同様「dotTEST」が使える。

「dotTEST 10.4.3」のPCI DSS用ダッシュボード
「dotTEST 10.4.3」のPCI DSS用ダッシュボード

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5