このリリースには以下の拡張が含まれます。
リリース日: 2024年11月04日
サポート対象 LLM プロバイダーの追加
dotTEST での LLM 統合のサポートが拡張され、Open AI および Azure OpenAI だけでなく、OpenAI REST API と互換性があるチャット コンプリーション エンドポイントを持つ任意の LLM プロバイダーもサポートされるようになりました。これにより、ユーザーはクラウドベースのモデルではなくローカルにデプロイされたモデルと統合することで、プライバシーを高めることができます。詳細については「LLM 統合」を参照してください。
AI 統合の拡張
- AI が推奨する修正を直接コードに適用できるようになりました。差分エディターを使用して変更を確認し、修正をすべて適用するか、一部分を選択して適用できます。「修正の提案の生成」を参照してください。
- Visual Studio Code プラグインが AI 生成の修正を使用した静的解析違反の解決をサポートするようになりました。「修正の提案の生成」を参照してください。
ライブ静的解析
ライブ静的解析によってコードの品質を継続的にモニターできます。ライブ静的解析機能を利用すると、コードに変更を加えながら、バックグラウンドで自動的にコードを解析できます。作業中のコードが開発ポリシーに準拠していない場合、dotTEST が通知します。詳細については、「ライブ静的解析」を参照してください。
静的解析の拡張
- 静的解析エンジンの安定性とパフォーマンスが強化されました。
- 構成ファイル内の複数の違反をレポートする機能が追加されました。
コード カバレッジの拡張
- デフォルトでは、IDE のテスト クラスに関してカバレッジは収集されません (この動作は設定で変更できます)。詳細については、「dottest.unit_testing.testing_projects」を参照してください。
- カバレッジ ウィザードが複数のユーザーによって並行してテストされたスタンドアロン アプリケーションのカバレッジ収集をサポートするようになりました。
ファイル内抑制の拡張
- CLI および IDE の両方で使用する抑制ファイルの場所を簡単にカスタマイズする機能が追加されました。
- 抑制の定義の拡張:
- ファイル属性にワイルドカードを含むファイル パスを指定できるようになりました。
- rule-id 属性にルール カテゴリおよび任意で重要度を表す接尾辞を指定できるようになりました。
詳細については、「抑制ファイルでの抑制の定義」を参照してください。
追加または更新されたテスト コンフィギュレーション
Security Compliance Pack が拡張され、以下のテスト コンフィギュレーションのサポートが追加されました。
- CWE 4.15
以下のテスト コンフィギュレーションが更新されました。
- Critical Rules
- CWE Top 25 + On the Cusp 2023
- HIPAA
- OWASP ASVS 4.0.3
- OWASP Top 10-2021
- Recommended Rules
- Security Assessment
- UL 2900
以下のテスト コンフィギュレーションが削除されました。
- CWE 4.14
追加または更新された静的解析ルール
以下のルールが追加されました。
ルール ID | ヘッダー |
|---|---|
| BD.PB.TMTC | Specify name for thread |
| SEC.WEB.GEL | ASP.NET Core アプリケーションのグローバル例外をログに記録する |
| SEC.WEB.RHTTPS | HTTP 上で行われたリクエストを HTTPS にリダイレクトする |
以下のルールが更新されました。
ルール ID | 更新 |
|---|---|
| CS.PFEL | .NET サポート、ライブ静的解析サポート |
| CS.CMUG.PRU.FSPP | .NET サポート、ライブ静的解析サポート |
| CS.PE.VFFP | .NET サポート、ライブ静的解析サポート |
| CS.BRM.RFINE | .NET サポート、ライブ静的解析サポート |
| CS.SERIAL.SOIS | .NET サポート、ライブ静的解析サポート |
更新されたフロー解析ルール
以下のルールが更新されました。
ルール ID | 更新 |
|---|---|
| BD.PB.TMTC | ThreadStart/ParameterizedThreadStart で使用されているメソッド本体が 'try-catch' ブロックでラップされていることを確認します。 |
IDE 統合
- プロジェクトで追加または削除されたファイルの追跡に関する Visual Studio のサポートが拡張されました。
- VSCode のインポートコマンドが単一のコマンドに統合され、効率性が向上しました。
- 複数プロジェクトを含むソリューションの結果を VSCode にインポートする場合の信頼性が向上しました。
その他のアップデート
- Visual Studio IDE 統合のルック & フィールが改善されました。
- Git 2.46 までのバージョンがサポートされるようになりました。
- 付属の JRE がバージョン 21 にアップデートされました。
- [指摘事項] ビューに [DTP 詳細] プロファイルが追加され、DTP から [指摘事項] ビューにインポートされた違反に関して、追加のメタデータ (AI 生成のメタデータを含む) を表示できるようになりました。
- 未サポート ルール (メトリクスおよび重複コード ルール) に関する AI 推奨事項が無効化されました。
非推奨のサポート
非推奨の環境
次の環境のサポートは非推奨であり、将来のリリースで削除される予定です。
- .NET CLR 2.0
非推奨のルール
次のルールのサポートは非推奨であり、将来のリリースで削除される予定です。
- PB.TMTC
次のルールのサポートは VB.NET では非推奨であり、将来のリリースで削除される予定です。
- ARRU.DNUNGIF
- ARRU.NGLVD
- ARRU.NNGCLC
- BRM.BOOLNEGNAME
- BRM.COLLPLURALNAME
- BRM.ISPREFIX
- BRM.LONGNAMES
- CLS.ACAC
- CLS.CONV
- CLS.ENTY
- CLS.NOOO
- CLS.NOPT
- CLS.PRMT
- CLS.TYPR
- CMUG.MU.VALRETURN
- CMUG.PRU.DPAV
- CS.PB.INVOKE
- CT.RANDDOUBLE
- EXCEPT.NCNRE
- GC.RCCB
- INTER.TOLOWERTOUPPER
- OOM.LNDM
- OPU.NOREFEQUAL
- OPU.NOSTATICEQUAL
- PB.PUBLICCTOR
- PB.CONSOLEWRITE
- PB.OF
- PB.STRIDX
- SEC.AASV
- SEC.ACPST
- SEC.ADSVSP
- SEC.AFNRO
- SEC.ALBM
- SEC.APTIF
- SEC.ASNRF
- SEC.AUIC
- SEC.AUMS
- SEC.AUPS
- SEC.DMSC
- SEC.HPTR
- SEC.MCMF
- SEC.SMIII
- SEC.USSCR
- SERIAL.GETOBJ
- SPR.ENFL
- SPR.PEO
サポートの廃止
廃止された IDE
次の IDE のサポートは廃止されました。
- Visual Studio 2015
解決済みのバグおよび FR
バグ/FR ID | 説明 |
|---|---|
| DT-22297 | OpenAI が不適切な情報を表示する |
| DT-22403 | ドキュメントでの DISA STIG バージョンのサポート |
| DT-22677 | VB プロジェクトで OpenAI が利用できない |
