テクマトリックス、OpenAI/Azure OpenAIとの連携機能を搭載したJava対応テスト自動化ツール「Jtest 2024.1」

　テクマトリックス株式会社は28日、米Parasoftが開発したJava対応テスト自動化ツール「Jtest 2024.1」を販売開始した。

　Jtestは、静的解析と単体テスト支援により、Javaソースコードの品質可視化と単体テストの効率化をサポートするJava対応テスト自動化ツール。静的解析では、コーディングルール解析とフロー解析という2種類の解析方法で、ソースコードに潜む問題点を指摘。コーディングルール解析では、4000個超のルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援する。フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出する。

　単体テスト支援では、Java単体テスト用オープンソースフレームワークのJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減する。さらに、Webブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も装備し、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供する。

生成AIとの連携機能のイメージ

　新バージョンでは、OpenAIおよびAzure OpenAIとの連携機能を搭載した。静的解析では、検出された違反に対する修正方法を生成AIに問い合わせて、実コードに合わせた具体的な解説や修正方法を確認できる。同様に、単体テストでも、既存のテストコードをパラメータライズテストに変換、エラーケースの追加といった、テストケースの改善に生成AIを活用できる。

　また、静的解析機能では、CWE（Common Weakness Enumeration）のver.4.14や、OWASP API Security Top 10-2023といった、セキュアなJavaプログラムを作成するためのコーディングルールが追加され、18種類のセキュリティコンプライアンスに対応した。さらに、Jtestに付属するレポーティングツールのParasoft　DTPでは、機械学習で類似の違反の修正・抑制履歴に基づいた推奨事項が提示されるようになった。加えて、OpenAIおよびAzure OpenAIとの連携機能を利用したCVEマッチ機能が搭載され、違反を含むメソッドのソースコードと既知のセキュリティ脆弱性を持つソースコードとの類似性を、定量的に可視化できるようになった。