テクマトリックスは、米Parasoftが開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を3月27日に開始した。
dotTESTは、高品質な.NETアプリケーションの開発とテスト工数の大幅削減を強力にサポートする、C#/VB.NET対応の静的解析・動的解析ツール。3000個以上のコーディングルールをもとにソースコードを静的に解析することによって、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出する。また、.NETアプリケーションの実行中のカバレッジ情報を収集して、テストの抜け漏れの確認が容易になるなど、開発工程にdotTESTによる静的解析やカバレッジ情報収集を組み込むことで、テストの効率化とソースコードの品質向上が期待できる。
今回、販売が開始されたdotTEST 2024.2では、これまでのOpenAIやAzure OpenAIとの連携に加えて、OpenAI REST APIと互換性のあるチャットコンプリーションエンドポイントを持つ、任意のLLMプロバイダがサポートされるようになった。任意のLLMプロバイダへの対応にともない、ローカルにデプロイされたモデルと連携することによって、データが外部に送信されることなくセキュアな環境でLLMを使える。また、前バージョンと比較して実際のコードに合わせた具体的な解説や、修正方法の精度が向上している。

あわせて、AIが推奨する修正を差分エディタで確認して直接コードを修正可能となり、修正をすべてに適用することも一部を選択して適用することもできるようになり、違反の修正プロセスをより迅速化させられる。

また、Visual Studio CodeプラグインでGitHub Copilot Chat連携機能がサポートされるようになり、実際のコードに対してなぜ違反が検出されたのか、コードのどの部分が問題であるかについて、具体的な解説の確認が可能になった。

さらに、フロー解析、セキュリティ関連のルールが追加されるとともに、共通脆弱性タイプ一覧CWE(Common Weakness Enumeration)のバージョン4.15ルールが追加された。

そのほか、レポーティング機能であるParasoft DTP 2024.2では、CWE 4.15がサポートされ、セキュリティコンプライアンスレポート(遵守サマリーレポートや逸脱のレポート)は、全部で8種類のレポートの表示と出力ができるようになっている。

この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です