Java対応テスト自動化ツール「Jtest 2023.1」の販売を開始
PCI DSS 4.0やCWE ver.4.10など17種類のセキュリティコンプライアンスに対応
「Jtest」は、静的解析と単体テスト支援によって、Javaソースコードの品質可視化と単体テストの効率化を強力にサポートするJava対応テスト自動化ツールです。静的解析では、コーディングルール解析とフロー解析という2種類の解析方法で、ソースコードに潜む問題点を指摘します。コーディングルール解析では、3,000個超の ルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援します。フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出します。単体テスト支援では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減します。さらに、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も装備しており、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供します。
このたびのバージョンアップでは、静的解析機能と単体テストアシスタント機能がそれぞれ強化されました。静的解析機能では、CWE(Common Weakness Enumeration)のver.4.10やCWE Top 25 2022(+On the Cusp)、PCI DSS 4.0といったセキュアなJavaプログラムを作成するためのコーディングルールが追加され、プログラムがセキュリティコンプライアンスに即しているか、開発の早い段階から、確認できるようになりました。さらに、Android用のJavaソースコードに対する静的解析が可能になりました。単体テストアシスタント機能では、カバレッジを増加させるテストケースの自動生成機能が追加されました。また、カバレッジ専用ツールのjtestcovが追加され、アプリケーションカバレッジの計測準備が大幅に簡略化されました。さらに、コードの変更の影響を受けるテストケースを自動検出するテスト影響分析機能追加され、テストの準備作業を効率化します。環境面ではVisual Studio Codeをサポートし、Visual Studio Code上で静的解析結果の確認やカバレッジ結果の表示が可能になり、ユーザビリティが向上しました。
テクマトリックスは、Parasoft社製品の国内総販売代理店として、Javaソフトウェア開発に携わるすべてのお客様の課題解決に最適なツールとして、Jtestの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。
Jtest 2023.1の新機能・改善点
■CWE4.10やOWASP ASVS 4.0.3といったセキュリティコンプライアンスルールを追加
ソフトウェアの脆弱性を識別するための共通脆弱性タイプ一覧であるCWE(Common Weakness Enumeration
)のver.4.10やCWE Top 25 2022(+On the Cusp)、PCI DSS 4.0、OWASP ASVS 4.0.3といった17種類のセキュリティコンプライアンスに対応しました。
【Jtestのセキュリティコンプライアンス】
CERT for Java | OWASP API Security Top 10-2019 |
CERT for Java Guidelines | OWASP ASVS 4.0.3 |
CWE 4.10 | OWASP Top 10-2021 |
CWE Top 25 2022 | OWASP Top 10-2017 |
CWE Top 25 2021 | PCI DSS 4.0 |
CWE Top 25 + On the Cusp 2022 | PCI DSS 3.2 |
CWE Top 25 + On the Cusp 2021 | UL 2900 |
DISA-ASD-STIG | VVSG 2.0 |
HIPAA |
※ セキュリティコンプライアンスルールによる解析には、セキュリティコンプライアンスパックオプション(別売)が必要です。
■Android用のJavaソースコードに対する静的解析を追加
AndroidアプリケーションのJavaソースコードに対して、静的解析が行えるようになりました。Google Java Style Guideに基づいたAndroid専用のテストコンフィギュレーションAndroid Guidelinesに違反するコードを検出し、AndroidアプリケーションのJavaソースコードの可読性や保守性の向上品質向上に寄与します。
■カバレッジ機能を強化し、アプリケーションカバレッジの計測準備を大幅に簡略化
カバレッジ専用ツールのjtestcovが追加され、アプリケーションカバレッジの計測準備が大幅に簡略化されました。これまでも、アプリケーション実行時のカバレッジ計測を実施することは可能でしたが、準備にいくつかの手順を踏む必要がありました。本バージョンでは、カバレッジ専用ツールのjtestcovが、アプリケーションのメタデータをスキャンし、必要なメタデータを取得することにより、カバレッジ計測の準備工程の多くが省略されました。さらに、このスキャンデータをもとに任意の時点のカバレッジレポートからソースコードの変更を検出し、再実行が必要なテストのリストを作成するテスト影響分析機能が追加されました。テストの質や量を確認できるアプリケーションカバレッジの計測作業の効率化と、カバレッジ率の高いテストケースリストの生成で、開発工数の削減とアプリケーションの品質向上に貢献します。
■単体テストアシスタント機能を強化し、カバレッジを増加させるテストケースの作成が可能に
テストケースの一括作成時に、カバレッジを増加させるテストケースを作成する機能が追加されました。
※ テストケースの一括作成には、Unit Test Bulk Creationオプション(別売)が必要です。
■SonarQubeとの連携を強化
Parasoft Findings Plugin for SonarQubeプラグインをSonarQubeに設定することで、SonarQube上でJtestの静的解析結果の確認が可能になりました。
■Visual Studio Codeをサポート
静的解析の実施および結果の確認、カバレッジ結果の表示の確認をVisual Studio Code上で行えるようになりました。
Parasoft DTP 2023.1(レポーティング機能)の新機能・改善点
■コンプライアンスの遵守を促進するパッケージを更新
CWE ComplianceアーティファクトでCWE 4.10がサポートされました。さらに、クレジットカード業界のセキュリティ基準のPCI DSS(Payment Card Industry Data Security Standard)の最新バージョンのPCI DSS 4.0も追加されました。Jtestによる静的解析の結果からCWE 4.10やCWE Top 25 2022、PCI DSS 4.0に則ったレポートをいつでも確認できます。ガイドラインの遵守状況の説明責任を果たすことが容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、セキュリティ上の欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になりました。だけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、セキュリティ上の欠陥のあるソフトウェアに関連するビジネスリスクを排除することが可能になりました。
※本機能を利用するには、セキュリティコンプライアンスパックオプション(別売)が必要です。
■スタンドアロン ライセンスサーバーのリリース
Jtestの付属製品として、軽量モデルの「スタンドアロン ライセンスサーバー 2022.2」を新たにリリースしました。インストールウィザード(Windowsの場合)やインストールスクリプト(Linuxの場合)の実行ではなく、zip展開によるインストールが可能です。 Parasoft DTPとともに使用する場合、ライセンスサーバーはParasoft DTPに内蔵されるライセンスサーバーを利用できます。ライセンスサーバーのみの用途においては、軽量なスタンドアロン ライセンスサーバーでライセンス管理をできるようになりました。
【稼動環境】
・ Windows 64bit
Windows 10、Windows 11、Windows Server 2022
・ Linux 64bit
Linux glibc 2.12以上
・ プラグインできる統合開発環境
Eclipse 4.8~4.27、IntelliJ 2020.1~2023.1
・ プラグインできるビルドツール
Apache Maven 3.0.3~3.9.x、Gradle 3.3~7.6、Apache Ant 1.7~1.9.14
・ 解析対象のJavaのサポート
Java 1.3~Java 17
〇Jtest 詳細ページ:https://www.techmatrix.co.jp/product/jtest/index.html
すべての画像