このリリースでは、環境のサポートの拡張、パフォーマンスの向上、およびセキュリティ コンプライアンス ソリューションの強化に重点が置かれました。

環境のサポート

以下のサポートが追加されました。

  • Visual Studio 2019
  • .NET Framework 4.8

セキュリティ コンプライアンス パックの拡張

Common Weaknesses Enumeration(CWE) の最新バージョンがサポートされました。CWE Top 25 2019 and On the Cusp ガイドラインを含む CWE 3.4 のサポートを有効にするために、新しい静的解析ルールを追加し、既存のルールを拡張しました。以下の「追加または更新されたテスト コンフィギュレーション」セクションを参照してください。

静的解析の拡張

  • 静的解析を最適化して、効率的に解析時間を短縮しました。
  • IDE での静的分析を強化して、より高速かつ効率的にしました。CQA (継続的品質アシスタンス) モードでのパフォーマンスが大幅に向上し、CQA をサポートするルール セットが拡張されました。「CQA をサポートするルール」を参照してください。
  • メモリの使用量を削減するために、フロー解析にソリューション内の個々のプロジェクトを個別に解析するオプションが追加されました。「複数のプロジェクトがあるソリューションの分析」を参照してください。
  • メソッド内のメソッド呼び出しの数を計測するために NOMCIM メトリックが追加されました。
  • dotTEST のテスト機能を拡張するために、新しい静的解析ルールを追加し、既存の静的解析ルールを改善しました。詳細については、「追加または更新された静的分析ルール」セクションを参照してください。

追加または更新されたテスト コンフィギュレーション

以下のテスト コンフィギュレーションが追加されました。

  • Check Code Compatibility against .NET 4.7.1
  • Check Code Compatibility against .NET 4.7.2
  • Check Code Compatibility against .NET 4.8
  • CWE 3.4
  • CWE Top 25 2019
  • CWE Top 25 + On the Cusp 2019

解析結果の向上のため、またはセキュリティ標準のサポート強化のため、以下のテスト コンフィギュレーションが更新されました。

  • OWASP Top 10-2017
  • PCI DSS 3.2
  • UL 2900

削除されたテスト コンフィギュレーション

  • CWE 3.2
  • CWE-SANS Top 25 2011
  • CWE SANS Top 25 2011 + On the Cusp

その他の改善

  • コマンドラインで dotTEST を使用する際のエラーの診断と処理に役立つように、終了コードを拡張しました。「コマンドラインの終了コード」を参照してください。
  • license.network.enabled オプションの名称が license.network.use.specified.server に変更されました。「ライセンスの設定」を参照してください。

追加または更新された静的解析ルール

以下のルールが追加されました。

ルール IDヘッダー
CS.BRM.SCHR C# のコードでは Strings.Chr() および Strings.ChrW() メソッドを使用しない
PB.ACDE Application.DoEvents() メソッドを呼び出さない
SEC.WEB.DNICV

SSL 証明書の検証を無効化しない

解析結果の向上のため、以下の静的解析ルールが更新されました。

  • BD.PB.EVIPT​
  • BD.SECURITY.TDSQLC
  • CS.PB.ANIL
  • NG.PRN.APNCTN
  • OPU.CPTEQ
  • PB.CFF

以下のルールの出力メッセージが更新されました。そのため、以前に DTP で関連付けられたこれらのルールの抑制はもう利用できない場合があります。

  • PB.CFF

解決済みのバグおよび FR

バグ/FR ID説明
DT-10960CS.PB.ANIL の誤検出の可能性
DT-10963CS.PB.ANIL の潜在的な誤検出
DT-11644dotTEST の再インストール後にアンインストーラー アプリケーションが見つからない
DT-13754プラグインのインストール後に空のユーザー ルール マップ パス
FA-7470BD.SECURITY.TDRFL 違反メッセージの翻訳のためのリソースがない
FA-7474フロー解析が WebSite プロジェクトの違反をレポートしない
XT-36609パスワードに £ 文字があると、Parasoft ツールが DTP に接続できなくなる
XT-36611min オプションを使用した sim-link ソース コードの公開に失敗
XT-36843cpptestcli を使用する同時ビルドが、ライセンスをプルしようとしたときにタイムアウトを待たない
XT-36950XML Graphics Project の脆弱なライブラリを更新
XT-37358テストが 100% 成功した場合にレポートに 100% が表示されない

  • No labels