リリース日: 2020年4月15日
このリリースでは、環境およびフレームワークのサポートの拡張、およびセキュリティ コンプライアンス ソリューションの強化に重点が置かれました。
Visual Studio Code のサポート
Visual Studio Code IDE で dotTEST の静的解析機能を利用できるようになりました。dotTEST には Visual Studio Code 用の拡張が付属しています。これを使用して、静的コード解析を実行したり、IDE で直接結果を確認したり、不要な指摘事項を抑制したりできます。詳細については「Extension for Visual Studio Code」を参照してください。
ソース管理システムのサポート
以下のサポートが追加されました。
- Git 1.8、1.9、2.x
- SVN 1.10、1.11、1.12、1.13
- Microsoft Team Foundation Server 2017、2018、2019
非推奨のソース管理システムおよびサポートが廃止されたソース管理システムの情報は、「非推奨になった環境およびシステム」を参照してください。
C# サポートの拡張
C# 8.0 の機能および拡張に対するサポートが追加されました。
.NET Core サポートの拡張
- .NET Core 3.1 で開発されたプロジェクトを解析できるようになりました。
- dotTEST は、.NET Core プロジェクトのカバレッジ収集で portable 形式の PDB ファイルをサポートします。
セキュリティ コンプライアンス パックの拡張
Security Pack は CWE 4.0 をサポートするようになりました。さらに、CWE Top 25 2019 および On the Cusp ガイドラインのサポートが拡張され、新規ルールの追加と既存のテスト コンフィギュレーションの更新が行われました。追加または更新されたテスト コンフィギュレーションの詳細は、下を参照してください。
バージョン番号の刷新
dotTEST を含むすべての Parasoft 製品は次のバージョン番号付け規則に従います。YYYY.release
追加または更新されたテスト コンフィギュレーション
Common Weaknesses Enumeration (CWE) 4.0 で挙げられている脆弱性の検出に役立つ新規テスト コンフィギュレーションが追加されました:
- CWE 4.0
次のテスト コンフィギュレーションが拡張され、新規ルールまたは更新されたルールによってセキュリティ標準のサポートが強化されました:
- CWE Top 25 2019
- CWE Top 25 + On the Cusp 2019
削除されたテスト コンフィギュレーション
- CWE 3.4
追加または更新された静的解析ルール
以下のルールが追加されました。
| ルール ID | ヘッダー |
|---|---|
| BD.SECURITY.IDENTITY | 偽装されたユーザーのコンテキストを必ず元のユーザーの情報に戻す |
| BD.SECURITY.SENSLOG | Avoid passing sensitive information to log methods |
| BD.SECURITY.TDALLOC | メモリ割り当サイズの決定に使用する前に、汚染されている可能性があるデータを検証する |
| BD.SECURITY.TDCODE | コードを生成するメソッドで使用する前に、汚染されている可能性があるデータを検証する |
| BD.SECURITY.TDPASSWD | 保護されていない認証情報の使用から保護する |
| SEC.ALSI | Avoid logging sensitive informations |
| SEC.ATA | Do not use the Trace.Assert() method in production code |
| SEC.PBRTE | 必ず実行コマンドへの絶対パスを指定する |
次のルールにパラメーターが追加され、行の最大桁数をカスタマイズできるようになりました。
- BRM.MLL - 1 行の桁数は定義済みのパラメーター値を超えてはならない
非推奨になった環境およびシステム
次の環境およびシステムのサポートは非推奨であり、将来のリリースで削除される予定です。
Windows 7
EOL に伴い、Windows 7 のサポートは非推奨になりました。
ソース管理システム
次の SCM のサポートは非推奨になりました。
- AccuRev
- ClearCase
- CVS
- Serena Dimensions
- StarTeam
- Synergy CM
- Visual Source Safe
さらに、Microsoft Team Foundation Server 2010 のサポートは廃止されました。
Java 6
java 6 以下のサポートは非推奨になりました。結果として、Java 6 以下を必要とする環境のサポートは、今後のリリースで廃止されます。
解決済みのバグおよび FR
| バグ/FR ID | 説明 |
|---|---|
| DT-12089 | BRM.MLL-3 のパラメーター追加に関するフィーチャー リクエスト |
| DT-13663 | アプリケーション カバレッジのインストゥルメント スコープを制限する方法をマニュアルに記載する |
| DT-14665 | FIPS 準拠環境で dotTEST を利用できる必要がある |
| DT-14670 | OWASP2017.A1.VPPD: ラッパー クラスおよびメソッド呼び出しの処理 |
| DT-14706 | マニュアルの .NET Core サポート ルールのリストが誤っている |
| DT-14707 | .NETCore プロジェクトで PB.EMPTYMETHODS ルールがサポートされているにもかかわらず、セットアップの問題がレポートされる |
| FA-7615 | BD.EXCEPT.NR の誤検出の可能性 |
| XT-37470 | 新しい NLS の実装により、日本語環境で一部のリソースの英語版が表示される |
