テクマトリックス、OpenAI連携機能を追加したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2023.2」を販売

　テクマトリックス株式会社は25日、米Parasoftが開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2023.2」を販売開始した。

　dotTESTは、C#言語/VB.NET言語に対応する静的解析・動的解析テストツール。製造業・医療・金融など幅広い業界において、Windowsアプリケーション・Webアプリケーションなどのさまざまな.NETアプリケーションの開発に用いられている。

　今回のバージョンアップでは、dotTESTの静的解析にOpenAI連携機能とセキュリティ関連ルールが追加された。OpenAI連携機能では、OpenAIおよびAzure OpenAIとの連携機能が搭載され、実コードにあわせた具体的な解説や修正方法を確認できるようになった。

OpenAI 機能を活用した違反修正のイメージ

　セキュリティ関連ルールでは、アプリケーションの設計、開発、脆弱性診断などにおいて考慮すべきセキュリティ要件の標準である、OWASP ASVS（Application Security Verification Standard）のv 4.0.3や、ソフトウェアの脆弱性を識別するための脆弱性の種類（脆弱性タイプ）の共通脆弱性タイプ一覧であるCWE（Common Weakness Enumeration）のver.4.13や、CWE Top 25 2023（+On The Cusp）に対応した静的解析を行うことが可能になった。

　また、専用のダッシュボードとウィジェットを利用して静的解析の結果をPCI DSSやOWASP、CWEなどの基準のリスクスコアリングにマッピングすることで、各基準にのっとった順守サマリーレポートや逸脱のレポートをいつでも確認できる。

　環境面ではC# 12、.NET 8のサポートを開始。そのほか、カバレッジ専用ツールのdottestcovが追加され、アプリケーションのアセンブリファイルのカバレッジ計測によりソースコードがない状態でもカバレッジの計測が可能になった。