このリリースには以下の拡張が含まれます。
リリース日: 2024年05月20日
アップグレードに関する注意点
- DTP または License Server から dotTEST 2024.1 のライセンスを取得するには、DTP または License Server 2024.1 が必要です。正常に製品のライセンスを取得するには、dotTEST 2024.1 にアップグレードする前に DTP または License Server 2024.1 にアップグレードする必要があります。
- DTP および License Server には HTTPS 経由で接続する必要があります。HTTP はサポートされなくなりました。
OpenAI 統合
- フロー解析違反に対する推奨が OpenAI 統合によって拡張されました。
- OpenAI 統合でのコード参照の精度が向上しました。
コード カバレッジの拡張
- Visual Studio のテスト エクスプローラー ウィンドウで自動的にカバレッジを収集し、テスト実行後にカバレッジを表示できます。「テスト エクスプローラーでのテスト実行からのカバレッジ収集」を参照してください。
- .NET 6 以降のアプリケーションのアプリケーション カバレッジ設定が簡略化されました。dotTEST に付属の dottest.Hooks アセンブリをアプリケーション フォルダーにコピーする必要はなくなりました。
- マルチユーザー モードのアプリケーション カバレッジでのスレッド追跡のサポートが改善されました。
テスト影響分析の精度の改善
dotTEST のテスト影響分析機能がより正確になりました。変更されたクラスではなく変更されたメソッドに基づいて影響を受けるテストが計算されるようになりました。また、コードの変更がロジックに影響を与えない場合は、影響を受けるテストとして検出されないようになりました。
セキュリティ コンプライアンス パックの拡張
- Security CodeScan (サードパーティ製ルール) によってセキュリティ パックが拡張されました。
- CWE version 4.14 がサポートされ、いくつかのコンフィギュレーションが更新されました。下の「追加または更新されたテスト コンフィギュレーション」セクションを参照してください。
静的解析の拡張
- 単一行のフロー解析違反の表示が簡潔になりました。
- 継続的静的解析で RuleWizard ルールを使用できるようになりました。
その他のアップデート
- スタンドアロンの License Server が認証を要求するよう設定されている場合、接続で認証を有効化できるようになりました。「Parasoft ライセンスの設定」および license.network.auth.enabled を参照してください。
- report.xml.param{n}.key および report.xml.param{n}.value オプションを使用して report.xml に追加するカスタム パラメーターを指定できるようになりました。
- 付属の JRE がバージョン 17.0.10+7 にアップデートされました。
- 以下のサポート対象フォーマットのデフォルトのレポート ファイル名が変更されました。
レポートのフォーマット 旧 新 SARIF for Azure DevOps
report.sarif report_azure.sarif XSL カスタム
report.html report_custom.html
詳細については「レポート ファイル名」を参照してください。
既知の制限事項
CDD および METRIC カテゴリのルールに対して生成されたすべての推奨事項は、.xml ファイルも含め、正確でない可能性があるため信頼するべきではありません。「修正の提案の生成」を参照してください。
非推奨のサポート
非推奨の IDE
次の IDE のサポートは非推奨になりました。
- Visual Studio 2015
追加または更新されたテスト コンフィギュレーション
以下のテスト コンフィギュレーションが追加されました。
- CWE 4.14
以下のテスト コンフィギュレーションが更新されました。
- Critical Rules - 非推奨のルールおよび削除されたルールが削除されました
- Demo - 削除されたルールが削除されました
- Find Unimplemented Scenarios - 非推奨のルールが削除されました
- Flow Analysis Aggressive - 非推奨のルールが削除されました
- Flow Analysis Fast - 非推奨のルールが削除されました
- Flow Analysis - 非推奨のルールが削除されました
- IEC 62304 (Template) - 削除されたルールが削除されました
- Recommended Rules - 非推奨のルールおよび削除されたルールが削除されました
- Recommended .NET Rules - 非推奨のルールが削除されました
- Security Assessment - 非推奨のルールおよび削除されたルールが削除されました
- CWE Top 25 + On the Cusp 2022 - 新規ルールが追加され、非推奨のルールおよび削除されたルールが削除されました
- CWE Top 25 + On the Cusp 2023 - 新規ルールが追加され、非推奨のルールおよび削除されたルールが削除されました
- CWE Top 25 2022 - 新規ルールが追加され、非推奨のルールおよび削除されたルールが削除されました
- CWE Top 25 2023 - 新規ルールが追加され、非推奨のルールおよび削除されたルールが削除されました
- DISA-ASD-STIG - 新規ルールが追加されました
- HIPAA - 新規ルールが追加され、非推奨のルールおよび削除されたルールが削除されました
- OWASP API Security Top 10-2019 - 新規ルールが追加されました
- OWASP API Security Top 10-2023 - 新規ルールが追加されました
- OWASP ASVS 4.0.3 - 新規ルールが追加され、非推奨のルールおよび削除されたルールが削除されました
- OWASP Top 10-2017 - 新規ルールが追加されました
- OWASP Top 10-2021 - 新規ルールが追加されました
- PCI DSS 4.0 - 新規ルールが追加されました
- UL 2900 - 新規ルールが追加され、非推奨のルールおよび削除されたルールが削除されました
- VVSG 2.0 - 新規ルールが追加され、削除されたルールが削除されました
以下のテスト コンフィギュレーションが削除されました。
- CWE 4.13
追加または更新された静的解析ルール
以下のルールが追加されました。
ルール ID | ヘッダー |
|---|---|
| SEC.WEB.HPWCS | 設定ファイルの接続文字列でハードコーディングされたパスワードを使用しない |
| ROSLYN.SCS.* | Security CodeScan ルールのセット |
以下のルールが更新されました。
ルール ID | 更新 |
|---|---|
| TUG.NTU.AUPNT | .NET に対応しました; CQA に対応しました |
更新されたフロー解析ルール
以下のルールが更新されました。
ルール ID | 更新 |
|---|---|
| BD.PB.CC | 非分岐条件に対する違反をレポートするためのパラメーターが追加されました。 |
削除されたルール
削除されたルール | 代替ルール |
|---|---|
| BD.PB.DEREF | BD.PB.CC |
| BD.PB.INTOVERF | BD.PB.INTWRAP, BD.PB.INTDL, BD.PB.INTVC |
| BD.PB.POVR | BD.PB.VOVR |
| CLS.ACNM | N/A |
| CLS.ARRD | N/A |
| CLS.ENFI | N/A |
| CLS.EVOL | N/A |
| CLS.EVTY | N/A |
| CLS.FIOL | N/A |
| CLS.GLBL | N/A |
| CLS.IDUN | N/A |
| CLS.MTV | N/A |
| CLS.PROL | N/A |
| CLS.UPN | N/A |
| CLS.UTN | N/A |
| CS.MLC | METRIC.NOPLIM |
| CS.OOM.MI | METRIC.MI |
| CS.SC | N/A |
| CS.USO | N/A |
| GC.DCGC | SEC.APDM |
| GC.UFID | BD.RES.LEAKS |
| OOM.CYCLO | METRIC.MCC |
| OOM.FCSF | METRIC.NOMCIM |
| OOM.LNMM | METRIC.NOMIT |
| OOM.LNPBD | METRIC.NOPUBMIT |
| OOM.LNPBM | METRIC.NOPUBMIT |
| OOM.LNPM | METRIC.NOPAR |
| OOM.LNPTD | METRIC.NOPROTMIT |
| OOM.LNPTM | METRIC.NOPROTMIT |
| OOM.LNPVD | METRIC.NOPRIVMIT |
| OOM.LNPVM | METRIC.NOPRIVMIT |
| OOM.MLCI | METRIC.IDOC |
| PB.BOXING | N/A |
| PB.CFSRLV | BD.RES.LEAKS |
| SEC.CDBC | BD.RES.LEAKS |
| SEC.CDBCLV | BD.RES.LEAKS |
| SEC.CDR | BD.RES.LEAKS |
| SEC.CDRLV | BD.RES.LEAKS |
| SEC.MSCPV | N/A |
| SPR.VPPD | SEC.VPPD |
| SPR.VPPDIMPL | SEC.VPPD |
解決済みのバグおよび FR
バグ/FR ID | 説明 |
|---|---|
| DT-21444 | TUG.NTU.AUPNT が使用されている列挙型に対して違反をレポートする |
| DT-21611 | DotTest および RuleWizard ユーザーズ ガイド - チュートリアル レッスン |
| DT-21701 | dotTEST が同じ違反を 2 回レポートする |
| DT-21779 | BankExample, .NET6 - パース エラーが発生する |
| DT-21819 | OpenAI 統合が特定のプロジェクトで動作しない |
| DT-21878 | インクルード オプションが原因でプロジェクト内のファイルが dotTEST 2023.2.1 に捕捉されない |
| DT-21906 | マニュアルのルール リストの動作が異なり、レポートに「セットアップの問題」が表示されない |
| FA-9724 | BD.PB.VOVR ジェネリック型のオブジェクトの初期化子で使用されている変数に対して違反が誤検出される |
| FA-9747 | BD.EXCEPT.NR の誤検出 |
