テクマトリックス、Java対応テスト自動化ツール「Jtest 2021.1」を販売開始

　テクマトリックス株式会社は19日、米Parasoftが開発したJava対応テスト自動化ツール「Jtest」の新版「Jtest 2021.1」の販売を開始した。

　Jtestは、静的解析機能と単体テスト支援機能によって、Javaソースコードの品質可視化と単体テストの効率化をサポートするJava対応テスト自動化ツール。静的解析機能では、コーディングルール解析とフロー解析という2種類の解析方法により、ソースコードに潜む問題点を指摘。コーディングルール解析では、2000個超のルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援する。

　フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出する。単体テスト支援機能では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減する。さらに、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も備え、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供する。

　新バージョンでは、静的解析機能を強化し、セキュアなJavaプログラムを作成するためのコーディングルールを追加した。CWE ver.4.4やOWASP Top 10 2017、OWASP API Security Top 10 2019といった、9種類のセキュリティコンプライアンスに違反するコードを検出し、堅牢なプログラムの開発をサポートする。

　また、Lombokを使用したプロジェクトに対する静的解析が可能になり、利用範囲を拡充した。さらに、ブランチ間の差分を解析し、変更されたファイルだけを解析対象とする機能も追加し、解析時間の短縮を図った。

　これにより、静的解析をもっと手軽に行えるようになり、プログラムの改修後の確認が容易になると説明。Jtestの解析結果を集計・分析する「Parasoft DTP」を利用すると、OWASP Top 10 2017やCWE 4.4、CWE Top 25 2020にのっとった順守サマリーレポートや逸脱のレポートをいつでも確認できるようになる。