このリリースには以下の拡張が含まれます。

リリース日: 2021年10月25日

新しい外部システムとの統合

CI システムを使用するワークフローの合理化に役立つ拡張が行われました。dotTEST からレポートされた結果を直接 Azure Pipelines または GitLab で簡単に確認できます。

Azure DevOps との統合

dotTEST extension for Azure DevOps が追加され、dotTEST を簡単に Azure DevOps パイプラインに統合できるようになりました。dotTEST extension は、dotTEST の解析を実行し、 Azure DevOps 固有の SARIF フォーマットで dotTEST レポートを生成するタスクを提供します。パイプラインを実行するたびに、解析の結果がビルド結果に表示されます。詳細については https://marketplace.visualstudio.com/items?itemName=parasoft.dottest-azure-devops を参照してください。

GitLab との統合

dotTEST の解析を実行して SAST フォーマットで解析レポートを生成するよう GitLab ワークフローを変更することで、GitLab と dotTEST を統合できるようになりました。dotTEST からレポートされた結果をコードの脆弱性として GitLab で参照できます。詳細については https://gitlab.com/parasoft/dottest-gitlab を参照してください。

dotTEST Extension for Visual Studio Code の拡張

dotTEST Extension for Visual Studio Code の機能が拡張されました。Azure DevOps リポジトリから解析結果をインポートできるようになりました。dotTEST extension for Visual Studio Code の詳細については Visual Studio Code Marketplace を参照してください。

セキュリティ コンプライアンス パックの拡張

Security Pack が拡張され、CWE および OWASP Top 10 の最新版のサポートが追加されました。下の「追加または更新されたテスト コンフィギュレーション」セクションを参照してください。

Parasoft EULA への同意

dotTEST または Parasoft Plugin for Visual Studio のインストール時、インストール ウィザードによって Parasoft エンド ユーザー ライセンス契約 (EULA) の条項への同意を求められます。Parasoft EULA は dotTEST のインストール ディレクトリおよび https://www.techmatrix.co.jp/quality/support/parasoft/license/ にあります。

ZIP ディストリビューションから dotTEST をインストールした場合、手動で設定ファイルの同意設定を有効化する必要があります。parasoft.eula.accepted=true

Parasoft Plugin for Visual Studio をサイレント (非インタラクティブ) モードでインストールする場合、次のコマンドを使用して EULA への同意のうえインストーラーを実行する必要があります。/acceptEula=yes

追加または更新されたテスト コンフィギュレーション

以下のテスト コンフィギュレーションが追加されました。

  • CWE 4.5
  • CWE Top 25 2021
  • CWE Top 25 + On the Cusp 2021
  • OWASP Top 10-20211

1 このテスト コンフィギュレーションはプレビュー版であり、Parasoft Compliance Pack ソリューションには含まれません。コンプライアンス拡張を使用して DTP でルールの違反を参照することはできません。

削除されたテスト コンフィギュレーション

  • CWE 4.4
  • CWE Top 25 2020
  • CWE Top 25 + On the Cusp 2020

更新された静的解析ルール

以下のルールが更新されました。

  • BD.EXCEPT.NR
  • BD.PB.DEREF
  • BD.PB.EVIPT
  • BD.PB.VOVR
  • BD.PB.ZERO
  • BD.TRS.MUTEX
  • CMUG.MU.AUPM
  • CS.PB.CEB
  • METRIC.CC
  • METRIC.ECC
  • METRIC.MCC
  • METRIC.SCC
  • SEC.WEB.UAA

RuleWizard の最適化に伴い、RuleWizard で作成したカスタム ルールのレポートする違反が、以前のリリースとは異なる場合があります。

その他の変更

  • 新世代のパーサーを使用して Visual Basic プロジェクトのフロー解析を実行できるようになりました。古いパーサーを使用してフロー解析を実行していた場合、.properties ファイルから次の設定を削除してください。flowanalysis.newparser.enabled=false

  • HTTPS プロトコルを使用して dotTEST のカバレッジ エージェントと接続できるようになりました。「HTTPS 経由での Coverage Agent への接続」を参照してください。
  • Visual Studio から解析を実行した場合、ソース コードは Visual Studio のネイティブなビルド メカニズムを使用してコンパイルされます。 結果として、すべてのオープン ソース ファイルが自動的に保存されます。
  • CQA モードで実行したときのパフォーマンスが改善されました。
  • テスト対象ソリューションに含まれるプロジェクトの相対パスに 2 つのドット (/../) が含まれている場合、dotTEST 2021.2 がレポートする静的解析の結果は、以前のバージョンの dotTEST によってレポートされた結果と一致しないことがあります。この問題が発生した場合、Parasoft Support にお問い合わせください。
  • 2021.2.1 で log4j の脆弱性 CVE-2021-44228 に対処しました。

解決済みのバグおよび FR

バグ/FR ID説明
DT-16440日本語版 dotTEST 2020.2.1 インストーラーに表示される製品バージョンが誤っている
DT-16969 .NET Core 3.0 の switch 式に対して dotTEST CS.PB.CEB が違反を誤検出する
DT-17238scope.path.reject.wildcard 設定によってフォーム コード ファイルが除外されない
DT-17242CS.PB.CEB の誤検出
DT-17584Old Runner 解析で NRE (実行前に Runner は存在する)
DT-17623METRIC.NBD - for ループが使用されている場合、メトリクスが違反をレポートしない
FA-6073(ケース #66668) BD.TRS.MUTEX の誤検出
FA-6074(ケース #66667) BD.PB.CC の誤検出 
FA-7638違反が検出されない - BD.EXCEPT.NR、BD.PB.ZERO 
FA-8368BD.PB.VOVR - "On Error GoTo" が使用されている場合、違反をレポートしない
FA-8414違反の誤検出 - BD.PB.EVIPT
FA-8485BD.EXCEPT.NR の誤検出
XT-39219

Visual Studio の mixed assembly mode エラーでプラグインのインストールが失敗する

  • No labels