テクマトリックス、C#/VB.NET対応静的解析・動的解析ツールの最新版「dotTEST 2020.2」を販売開始

　テクマトリックス株式会社は3日、米Parasoftが開発したC#/VB.NET対応の静的解析・動的解析ツール「dotTEST 2020.2」の販売を開始した。

　dotTESTは、.NETアプリケーションの開発とテスト工数の削減をサポートする、C#/VB.NET対応静の的解析・動的解析ツール。1000個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点や、ファイルを横断した処理フローに潜む検出困難なエラーを検出する。また、.NETアプリケーションの実行中のカバレッジ情報も収集し、テストの抜け漏れを防ぐ。

　新バージョンでは、レポーティング機能にAI技術を活用した分析機能を搭載した。静的解析機能で検出された問題点をAIが分析し、修正すべき問題の優先順位付けを行うことで、人手による静的解析結果のレビュー時間削減に寄与する。静的解析の結果を基にした学習データを随時追加できるため、プロジェクトの特性や運用に応じた優先順位を付けられるようになる。

静的解析：AI機能

　また、dotTESTでは、さまざまなセキュリティコンプライアンスに対応したルールを搭載しているが、新バージョンではセキュリティのルールを多く追加。ソフトウェアの脆弱性を識別するための脆弱性の種類（脆弱性タイプ)の共通脆弱性タイプ一覧のCWE（Common Weakness Enumeration）ver.4.2やCWE Top 25 2020（+On The Cusp）、クレジットカード業界のセキュリティ基準のPCI DSSに対応した静的解析を行うことができる。

　専用のダッシュボードとウィジェットを利用して、dotTESTの静的解析違反の結果を、CWEやOWASP、PCI DSSなどの基準のリスクスコアリングにマッピングすることで、各基準と照合したリスクのレベルおよびリスクがある場所を正確に把握できるようになる。

　dotTESTのレポーティング機能は、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なため、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューを行える環境を提供する。

CWE4.2用ダッシュボード

　環境面では、Visual Studio Code環境のサポートを開始。そのほか、.NET Core 3.1で開発されたプロジェクトのサポートや、C# 8をサポートし、Visual Studioとの親和性を向上した。これにより、Visual Studioの作業環境で、dotTESTを利用した静的解析やカバレッジ収集の設定、実行、結果参照を違和感なく行えるようになるとしている。