テクマトリックス、Java対応テスト自動化ツール「Jtest 2020.1」を発売

　テクマトリックスは、米Parasoftが開発したJava対応テスト自動化ツール「Jtest 2020.1」の販売を、8月6日に開始した。

　「Jtest 2020.1」では、セキュリティ関連の静的解析におけるルールとして、ソフトウェアの脆弱性を識別するための共通脆弱性タイプ一覧であるCWE（Common Weakness Enumeration） ver.4.0や、CWE Top 25 2019、CWE Weakness on the Cuspなどを追加した。

　現在対応しているセキュリティコンプライアンスは、以下の7種類となる。

• OWSP Top 10 -2017
• PCI DSS 3.2
• CERT for Java
• CWE 4.0
• CWE Top 25 2019
• CWE Top 25 +On the Cusp 2019
• UL 2900

　また、単体テスト支援機能を使用してテストを実行した際に、未カバー行（実行されなかった行）に対してテスト対象のソースコードを分析し、その行を実行するために必要なテストケースの自動生成や、テストケース作成に役立つヒントの提供を行うことで、テスト対象のソースコードにくわしくない、またはJUnitに不慣れな場合でも、テストカバレッジの向上やテストケース作成の効率化を図れる。

　そのほか、JUnit 5のサポートが追加されるとともに、プロジェクト関連情報の収集と再利用を効率化することによって、従来バージョンと比較してグローバルスコープで解析されるルールの実行時間を約3分の1に短縮した。

　レポーティング機能である「Parasoft DTP 2020.1」では、AI機能によって登録された静的解析違反を修正するべきかどうかの予測が行えるようになり、新たな静的解析データに対して最初に修正する必要のある違反を予測してくれるので、人による仕分け作業が軽減され、違反の修正プロセスのスピードを向上できる。

　さらに、コンプライアンスパッケージを導入することによって、Jtestによる静的解析の結果からOWASP Top 10 2017やCWE 4.0、CWE Top 25 2019に則った遵守サマリーレポートや逸脱のレポートをいつでも確認することが可能になった。なお、コンプライアンスパッケージの使用には、別途「セキュリティコンプライアンスパック」オプションの購入が必要になる。

　対応OSは、Widnows 10、Windows Server 2019／2016、Windows 7（非推奨）、Linux glibc 2.12以降。

　「Jtest 2020.1」の発売に合わせて、これまでの買取ライセンスに加えてサブスクリプションライセンスと運用支援サービスを含む「Jtestプロジェクトパッケージ」の販売も開始した。

　「Jtestプロジェクトパッケージ」は、Jtestのサブスクリプションライセンスと、JenkinsなどCIツールを組み合わせたテスト自動化環境の構築や、その後のスムーズな運用のためのアフターフォローといった、Jtest導入から運用・定着に向けた一連のサービスを包括したパッケージとなっている。