このリリースには以下の拡張が含まれます。
リリース日: 2023年12月04日
OpenAI 統合
- Parasoft dotTEST に OpenAI および Azure OpenAI とのシームレスな統合が導入され、テスト機能が拡張されました。OpenAI または Azure OpenAI アカウントを使用し、自然言語による指示で静的解析違反に対して推奨される修正を生成できます。この機能を使用すると、静的解析違反を効率的に解決できます。
- IDE の [生成 AI で [ルール] を修正] AIアクションは、生成 AI を使用して、関連するコードのコンテキストの中でレポートされた静的違反の分析を表示するほか、違反を解決するために行う修正の提案を AI によって生成します。詳細については、「修正の提案の生成」 を参照してください。
この機能を使用するには、Prasoft 設定で OpenAI を設定する必要があります。「LLM プロバイダーの設定」を参照してください。
.NET 8 のサポート
.NET 8 のサポートが追加されました。「サポート対象フレームワーク」を参照してください。
C# 12 のサポート
dotTEST は C# 12 で書かれたコードを解析できるようになりました。
コード カバレッジの拡張
- dottestcov のテスト影響分析ワークフローは、dottestcli で生成されたカバー可能なコード行に関するメタデータを格納したベースライン レポートの使用をサポートするようになりました。以前のバージョンでは、アプリケーション バイナリのスキャンによって収集されたメタデータを含むベースライン レポートの使用だけがサポートされていました。
- dottestcov アプリケーションが .NET 6 ランタイムに加えて .NET Framework 4.7.2 で実行できるようになりました。
静的解析の拡張
- RuleWizard エンジンが Roslyn 基板上で実行するよう更新され、.NET のサポートが可能になりました。
- 以下のルールが Roslyn 基盤によって実行されるようになり、ルールの精度が改善されました:
- APSC_DV.001460.IIDC
- APSC_DV.001460.UIS
- CS.IFD.DNPTHIS
- CS.OOM.CAST2CONCRETE
- CS.SERIAL.IIDC
- CS.SERIAL.UIS
- CS.SMC
- CS.TRS.LOCKSETGET
- CWE.502.IIDC
- CWE.502.UIS
- OWASP_ASVS_403.V1_5_2.IIDC
- OWASP_ASVS_403.V1_5_2.UIS
- OWASP_ASVS_403.V5_5_1.IIDC
- OWASP_ASVS_403.V5_5_1.UIS
- OWASP2017.A8.IIDC
- OWASP2017.A8.UIS
- OWASP2021.A8.IIDC
- OWASP2021.A8.UIS
- SEC.AUSD
追加または更新されたテスト コンフィギュレーション
Security Compliance Pack が拡張され、以下のテスト コンフィギュレーションのサポートが追加されました。
- CWE 4.13
- CWE Top 25 2023
- CWE Top 25 + On the Cusp 2023
- OWASP API Security Top 10-2023
以下のテスト コンフィギュレーションが更新されました。
- CWE Top 25 + On the Cusp 2022
- DISA-ASD-STIG
- HIPAA
- OWASP ASVS 4.0.3
- UL 2900
以下のテスト コンフィギュレーションが削除されました。
- CWE 4.10
- CWE Top 25 + On the Cusp 2021
- CWE Top 25 2021
更新された静的解析ルール
以下のルールが更新されました。
ルール ID | 更新 |
|---|---|
| CS.SERIAL.IIDC | .NET および CQA のサポートが追加されました。 |
| CS.SERIAL.UIS | ルールのパフォーマンスが改善されました。多数のシリアライズ メソッドのサポートが追加されました。.NET および CQA のサポートが追加されました。既存の違反の場所がより正確な位置に変わる可能性があります。 |
| SEC.WEB.UAA | 派生された属性に対して違反のレポートを可能にするサポートが追加されました。 |
更新されたフロー解析ルール
以下のルールが更新されました。
ルール ID | 更新 |
|---|---|
| BD.PB.ARRAY | 違反の検出漏れが修正されました。 |
| BD.PB.VOVR | 関数パラメーターに代入された未使用の値をレポートするパラメーターが追加されました。 関数パラメーターの未使用の上書きされた初期値をレポートするパラメーターが追加されました。 |
その他のアップデート
- FIPS 互換モードで dotTEST を実行するよう設定できるようになりました。「FIPS モードの設定」を参照してください。
- Parasoft Plugin での Razor/Blazor プロジェクトの解析サポートが改善されました。
- 付属の JRE がバージョン 11.0.20.1+1 にアップデートされました。
- Visual Studio Code ユーザーは、dotTEST の重要度 (1-5) を VS Code の重要度 (Error/Warning/Information/Hint) にマッピングし、VS Code 内でテキスト パターンを使用して dotTEST の重要度に基づいて違反をフィルターできるようになりました。
- 次の行の指摘を抑制できるようになりました。「次行の抑制」を参照してください。
解決済みのバグおよび FR
バグ/FR ID | 説明 |
|---|---|
| DT-12932 | プロジェクト スコープで不足している依存関係の警告を表示するべき |
| DT-17632 | CS.NG.VAR.PNCFV - ローカル関数に 対して違反がレポートされる |
| DT-18774 | razor ファイルに対して違反がレポートされない: CS.PB.DEFSWITCH、BD.EXCEPT.NR |
| DT-20571 | Visual Studio 2022(17.2.4) で静的解析を実行したときにエラーが発生する |
| DT-20732 | Report.xml が生成されず、Source Control サービスが利用できない |
| DT-20911 | CS.SEC.WEB.UAA ルールおよび認証属性の問題 |
| DT-21320 | 特定の構文で SymbolsParser 例外 |
| FA-9478 | BD.PB.CC が nullable 値型オブジェクトとプリミティブ値の比較に対して違反を誤検出する |
| FA-9552 | BD.PB.ARRAY - 違反の検出漏れの可能性 |
| XT-41333 | レポート内の空のファイルが未チェックとしてマークされているがテストされている |
| XT-41729 | 日本語環境で CLI から生成された PDF が誤っている |
非推奨のルール
非推奨のルール | 代替ルール |
|---|---|
| BD.PB.POVR | BD.PB.VOVR |
| CLS.ACNM | N/A |
| CLS.ARRD | N/A |
| CLS.ENFI | N/A |
| CLS.EVOL | N/A |
| CLS.EVTY | N/A |
| CLS.FIOL | N/A |
| CLS.GLBL | N/A |
| CLS.IDUN | N/A |
| CLS.MTV | N/A |
| CLS.PROL | N/A |
| CLS.UPN | N/A |
| CLS.UTN | N/A |
| PB.BOXING | N/A |
| SEC.MSCPV | N/A |
