このリリースでは、さまざまな新機能の追加や既存機能の拡張が行われました。
デスクトップでのルールおよびテスト コンフィギュレーションのカスタマイズ
このリリースでは、デスクトップでの静的解析のカスタマイズが大幅に改善されました。コード解析ルールおよびテスト コンフィギュレーションを組織の開発ポリシーに合わせてローカルで変更し、保存するための Web インターフェイスが導入されました。詳細については「静的解析ルールのカスタマイズ」および「カスタム テスト コンフィギュレーションの作成」を参照してください。
また、ローカルまたは DTP に保存されたルール マッピングを dotTEST に適用することもできます。
Microsoft Code Analysis のサポート
標準の dotTEST 静的解析ワークフローおよびレポート機能を使用して Microsoft Code Analysis ルールを実行できるようになりました。詳細については「解析タイプ」を参照してください。
.NET Core のサポート
.NET Core プロジェクトの解析がサポートされました。
VSTest との統合
dotTEST は VSTest をサポートし、NUnit、MS Test、xUnit のテスト ケースを一度に実行でき、テスト プロセスをスピードアップします。ビルトイン テスト コンフィギュレーションを使用し、カバレッジ情報の収集をオンまたはオフにしてテストを実行できます。詳細については「VSTest で単体テストを実行する」を参照してください。
テスト コンフィギュレーションの追加と更新
以下のビルトイン テスト コンフィギュレーションが追加されました。
- UL 2900
- OWASP Top 10 2017
古い OWASP Top 10 Security Vulnerabilities および NIST SAMATE テスト コンフィギュレーションが削除されました。
その他の変更点
- DTP の機能とワークフローを利用するには、DTP 5.4.0 が必要です。
- DTP で「表示しない」とマークされた指摘事項は、抑制として扱われなくなったため、実際の抑制に変換する必要があります。詳細については「DTP 5.4.0 リリース ノート」を参照してください。
- カバレッジ情報のマージ パラダイムが改善されたため、カバレッジ結果の値が増加する可能性があります。
新規コード解析ルール
以下のルールが追加されました。
| ルール ID | ヘッダー |
|---|---|
| BD.PB.POVR | 使用前にメソッド パラメーターを上書きすることを避ける |
| BD.TRS.INSTLOCK | 共有の静的データを保護するためにインスタンス ロックを使用しない |
更新されたコード解析ルール
- BD.EXCEPT.NR
- BD.EXCEPT.AN
- BD.PB.STRNULL
- BD.PB.VOVR
- BD.RES.LEAKS
- BD.TRS.ORDER
- BRM.CMT.MSC
- CS.PB.DEFSWITCH
- EXCEPT.NCSAE
- IFD.DCDSF
- IFD.DDFODB
- PB.STRIDX
- PB.STATICFLD
- SEC.LGE
解決済みのバグおよび FR
| バグ/FR ID | 説明 |
|---|---|
| FA-5005 | BD.PB.VOVR のパラメーター reportOnPrimitivesDeclarations が dotTest で動作しない |
| FA-5994 | BD.EXCEPT.NP で null を許容しないメソッドとしてコンストラクターを定義できない |
| FA-6122 | dotTEST の BD.SECURITY.TD* ルールのドキュメントに危険なメソッドについての情報を追加する |
| FA-6140 | 一部のルールで flowanalysis.output.performance.info をレポートする際、カウントされないパスがある |
| FA-6378 | BD.PB.DEREF が違反を誤検出する |
| DT-9222 | DTP Engine for .NET version 10.3.1 で XAML ファイルのメトリクスがスキャンされない |
| DT-11083 | Engine VS プラグインでテスト スコープの行フィルターが動作していない |
| DT-11122 | PB.STRIDX に違反の誤検出の可能性がある |
| DT-11128 | "dottest.custom.rule.dir" 設定のサポートのリクエスト |
DT-11246 | IFD.DCDSF に違反の誤検出の可能性がある |
| DT-11247 | CS.PB.DEFSWITCH に違反の誤検出の可能性がある |
DT-11319 | dotTEST の解析結果が実行ごとに異なる |
| DT-11431 | PB.STATICFLD に違反の誤検出の可能性がある |
| DT-11771 | dotTEST の実行がハングする - "Checking License Features" |
| DT-11787 | 古い Standards Checker の通信例外によりパフォーマンスが低下する |
| XT-35411 | CVS レポート内の空白が 2 行目から開始する |
