ニュース

テクマトリックス、C#/VB.NET対応静的解析・動的解析ツールの最新版「dotTEST 2021.2」を販売

セキュリティコンプライアンス関連のルールを追加

 テクマトリックス株式会社は16日、米Parasoftが開発するC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2021.2」の販売を開始した。

 dotTESTは、.NETアプリケーションの開発とテスト工数の大幅削減をサポートするC#/VB.NET対応静的解析・動的解析ツール。1000個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出する。また、.NETアプリケーションの実行中のカバレッジ情報も収集し、テストの抜け漏れを防ぐ。

 新バージョンでは、dotTESTの静的解析にセキュリティ関連ルールを追加。共通脆弱性タイプ一覧CWE(Common Weakness Enumeration)のver.4.5や、CWE Top 25 2021(+On The Cusp)、OWASP API Security Top 10 2019、クレジットカード業界のセキュリティ基準のPCI DSSなどに対応した静的解析を行うことが可能になる。

OWASP API Top 10 2019用ダッシュボード

 専用のダッシュボードとウィジェットを利用して、dotTESTの静的解析違反の結果をCWEやOWASP、PCI DSSなどの基準のリスクスコアリングにマッピングすることで、各基準にのっとったサマリーレポートや逸脱のレポートを確認できる。dotTESTのレポーティング機能は、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なため、リモートワーク業務下においても、プロジェクトメンバー間でソースコードの品質レビューを行える環境を提供する。

 環境面では、.NET Coreと.NET Frameworkを統合させた.NET 5と、C# 9のサポートを開始。GitHub連携の拡張機能では、GitHub ActionsからdotTESTの解析を実行して、GitHub上で解析結果を確認できるようになった。また、Azure DevOpsとの連携も開始され、Azure Pipelines上でdotTESTの解析結果も確認できる。