DTP

本リリースでは、DTP に対して以下の機能、修正、更新が追加されました。

リリース日: 2018年6月19日

製品名が公式に DTP に変更

「Development Testing Platform」という製品名を廃止し、短く覚えやすい「DTP」に変更しました。

LDAP との統合の更新

DTP をユーザー ディレクトリに接続するための設定インターフェイスを簡素化しました。効率化されたインターフェイスは、設定がしやすいだけでなく、複数の LDAP サーバーの同期化もサポートします。詳細については「LDAP の設定」を参照してください。

アップグレードについての注意事項

以前のバージョンの DTP をバージョン 5.4 にアップグレードする場合、5.4 での LDAP の統合と互換性を持たせるために、フィルター属性を定義する PSTSecConfig.xml の値が新しい JSON ファイルに移行されます。移行はシームレスに実施されるはずですが、ユーザーとグループのインポート設定が正しく機能しているかどうか確認することを推奨します。ユーザー ディレクトリの設定に関連する以下の機能は DTP 5.4 で削除されました。

• JNDI 環境プロパティを受け取る。基本的なユーザー名/パスワードのペアと異なる認証スキームを指定する機能。
• 通信エラーを無視する。Active Directory サーバーからの照会関連のエラーを無視する機能。
• ビルトイン自動インポート。ビルトイン cron ジョブ スケジューラー。
• 新しい構成を作成する際における Active Directory のデフォルト属性。

以前のバージョンでは、LDAP サーバーでのユーザー属性の変更をインポートするには、新しい DTP ディレクトリが必要でした。バージョン 5.4 では、LDAP サーバーからユーザーをインポートする際、ユーザー属性は既存の DTP ディレクトリで更新されます。

違反エクスプローラーからの違反の抑制

静的解析違反は、開発ライフサイクル全体をとおして大量にレポートされる可能性があります。そのため、そのような静的解析違反をコントロールできる仕組みが必要です。静的解析の結果を手動で管理するのは労働集約的で非効率であり、持続不可能です。なぜなら、重要度の低い問題にリソースを投入してしまったり、その結果ビジネスへの影響度が高い問題を見逃したりする可能性があるからです。
本リリースでは、次のコード解析で抑制する違反を違反エクスプローラーでマーキングし、開発者の IDE で抑制を持続させることができるようになりました。「違反エクスプローラー」を参照してください。

アップグレードについての注意事項

以前のバージョンの DTP では、抑制をシミュレーションするワークフローとして、[非表示] 優先度を使って違反をマーキングすることを推奨していました。[非表示] 優先度は、DTP インターフェイスで違反を非表示にしますが、プログラム的な違反の抑制は実施しません。[非表示] 優先度を使って違反を抑制している場合、以下の操作を行って、非表示の違反を本当の抑制に変換できます。

1. フィルターを複製します。複製したフィルターの名前を変更します (たとえば "My Filter with do not show")。
2. 複製したフィルターを編集し、[含められた優先度] セクションで [非表示] オプションを有効にします (「フィルターでの優先度の設定」を参照)。
3. ダッシュボードに戻って違反ウィジェットを追加し、複製したフィルターを使用するよう設定します (「静的解析ウィジェット」を参照)。 
4. 違反ウィジェットをクリックして違反エクスプローラーを表示し、優先度が「非表示」の違反を検索します (「違反の検索」を参照)。
5. 検索結果の表ですべての違反を選択し、[優先度] タブで [以降の解析実行では、選択された違反を抑制します] オプションを有効にします。テキスト エリアに理由を入力します。 
6. [適用] をクリックします。次の静的解析では、これらの違反が抑制としてマーキングされます。このマーキングは、静的解析の XML/HTML レポートだけでなく、DTP のウィジェット、レポート、および違反エクスプローラーにも反映されます。
7. 次回の静的解析の実行後、オリジナルのフィルターのために [非表示] オプションを有効にします。これで、すべての違反とすべての抑制を参照できるようになります。優先度が [非表示] の抑制であっても参照できます。 
8. (オプション) 複製したフィルターを削除します。

Parasoft コード解析ツールをバージョン 9.x 以前から 10.4.0 にアップグレードしている場合、抑制データを現在の実装に移行する必要があります。Team Server (TCM) に保管された抑制データを DTP に移行する専用ツールについては、Parasoft 製品テクニカル サポート センター (parasoft_support@techmatrix.co.jp) までお問い合わせください。詳細については「Team Server の抑制データを DTP に移行する」を参照してください。

すべてのビルトイン レポーティング インターフェイスは最新の静的解析 REST API を使用

静的解析 REST API は、DTP の静的解析の主要コンポーネントです。本リリースでは、最新バージョンの REST API を使用するようにすべてのビルトイン レポート、ウィジェット、エクスプローラーを更新しました。ビルドからビルドへのトレンド データをすべてのインターフェイスで参照できます。「REST API」を参照してください。

アップグレードについての注意事項

本リリースで /v1/staticAnalysisViolations API は非推奨になりました。v1.2 以降を使用してください。

ビルド保持の設定

DTP に保管するデータ量を設定できます。対象となるデータは、単体テスト、カバレッジ、リソース カバレッジ、およびメトリクスです。データ量はビルドの数で指定します。たとえば、10 ビルド分のメトリクス データを保管するよう DTP を設定できます。詳細については「データの保存期間の設定」を参照してください。

アップグレードについての注意事項

DTP Database Updater 224 の処理には、完了まで数分かかることがあります (100 万行につき 7 分です)。実際に要する時間は、データベースに割り当てられたメモリおよび UNBRANCHED_CANONICAL_RESOURCES テーブルの行数によって変わります。

DTP Database Updater 227 の処理には、完了まで数分かかることがあります。実際に要する時間は、データベースに割り当てられたメモリおよび COVERAGE テーブルの行数によって変わります。5000 万行の COVERAGE テーブルの場合で約 1.5 時間です。

ウィジェットの更新点

本リリースで以下のウィジェットが更新されました。

• リソース グループ - 上位 10 ツリー マップ: このウィジェットは、選択したメトリクスについて最も値が高いリソース グループを 10 個まで表示します。
• リソース グループ - 上位 5 表: このウィジェットは、選択したメトリクスについて集計値が高いリソース グループを 5 個表示します。
• 品質ステータス: このウィジェットは、ターゲット ビルドの全般的なコード品質ステータスを表示します。
• ポートフォリオ - 品質ステータス: 担当する全プロジェクトの全般的なコード品質ステータスを表示します。
• テスト - 変更 - 統計: ベースライン ビルドとターゲット ビルドの間でステータスが変化したテスト ケースの数を表示します。

さらに、カバレッジ関連のウィジェットがテスト ウィジェット カテゴリから削除され、カバレッジ ウィジェット カテゴリに集約されました。「カバレッジ ウィジェット」を参照してください。

違反エクスプローラーの更新点

抑制された違反のインターフェイスが改善されました。また、違反エクスプローラーのアクション パネルの [違反履歴] タブに [タイムライン] タブをマージしました。詳細については「違反エクスプローラー」を参照してください。

カバレッジ エクスプローラーの更新点

カバレッジ エクスプローラーが利用する API エンドポイントが更新されました。その結果、以下の点が更新/改善されました。

• Ant パターンを使ってファイル検索
• メソッド レベルのノードの参照
• 検索結果でのカバレッジしきい値の指定
• 全般的な UI の改善

メトリクス ダッシュボード テンプレート

メトリクス データを素早く確認するのに役立つビルトイン メトリクス ダッシュボード テンプレートが追加されました。「ビルトイン ダッシュボード テンプレート」を参照してください。

DTP と Enterprise Pack のインストーラーが合体

DTP のインストーラーに DTP Enterprise Pack が含まれるようになり、Parasoft の高度な解析およびレポート アーキテクチャのユーザビリティとデプロイが簡素化されました。インストールとアップグレードについては「インストール ガイド」を参照してください。

DTP のその他の更新点

• ビルトイン テスト コンフィギュレーションは DTP に同梱されなくなりました。DTP テスト コンフィギュレーション インターフェイスを使って、独自のテスト コンフィギュレーションを作成したり、コード解析およびテスト実行ツールに同梱されたテスト コンフィギュレーションをアップロードしたりすることができます。
• 異なるブランチで発生している同じ違反を関連付ける機能が改善されました。 
• ソース管理の設定に関係なく同一ファイルを関連付ける機能が改善されました。
• 静的解析およびカバレッジ レポートの処理に関連する Data Collector のパフォーマンスが向上しました。
• あらゆる古さのビルドを削除できる機能が追加されました。
• ビルド監査レポートから HTML/PDF レポートをカスタマイズできる機能が追加されました。
• 以下のビルトイン カスタム プロセッサが削除されました。
  • qualityDebt
  • riskAnalysis
  • tasksCreation
  • violationsGroupTrend
  • violationsDiff
  • violationsSunburst
• リソース グループ エンドポイントによる新しいカバレッジが API に追加されました。
• Project Center は非推奨になりました。
• Oracle データベースを使用する Concerto ユーザーが DTP にアップデートするのを支援するために、パッチを作成しました。詳細については Parasoft 製品テクニカル サポート センターまでお問い合わせください。
• デフォルト ダッシュボードが更新されました。「Built-in Dashboard Templates」を参照してください。
• DTP にコードおよび解析データをパブリッシュするユーザーのためのプロジェクト メンバーシップを検証するために、Data Collector が更新されました。「Adding Teams to Projects」を参照してください。
• OWASP Top 10 2017 ガイドラインに対応するために、OWASP Top 10 ダッシュボード テンプレートと OWASP Top 10 ウィジェットが更新されました。これらのアセットは DTP インストーラーから削除され、現在は Security Compliance Pack から利用できます (Parasoft 製品カスタマー センターにお問い合わせください)。詳細については「Built-in Dashboard Templates」および「Compliance Widgets」を参照してください。
• DTP に Java 8 update 172 が同梱されました。
• DTP に Apache Tomcat 8.5.30 が同梱されました。 
• 全般的なユーザー インターフェイスの改善。

DTP Enterprise Pack

本リリースでは、DTP Enterprise Pack に対して以下の機能、修正、更新が追加されました。

CERT C Compliance

CERT C Compliance 拡張に含まれる資産のセットを使用すると、CERT C ガイドラインへの準拠を簡単にモニタリングするだけでなく、監査目的でコンプライアンスを証明することができます。CERT C Compliance Pack は Security Compliance Pack for DTP 5.4.0 に同梱されており、これは製品とは別にダウンロードで提供されています (Parasoft 製品カスタマー センターまでお問い合わせください)。

詳細については「CERT C Compliance」を参照してください。

Violations Event フローの更新

Violations Event は、Extension Designer で拡張をビルドするために使用される一般的なユーティリティです。Violations Event フローは、DTP 5.4.0 で更新された、DTP の静的解析 REST API を利用します。この変更によって、以前のリリースのトレンド データを示す時間ベースの手法の代わりに、ビルドからビルドにおけるトレンド データを参照できるようになりました。

更新の結果、Violation Events フローを使ってビルドしたカスタム アーティファクト、または静的解析 API を直接利用するアーティファクトは、新しいバージョンを使用するために更新する必要があります。以下のビルド済みアーティファクトの新しいバージョンを利用できます。

• Policy Center Practice - Static Analysis
• Policy Center Practice - Defects for JIRA
• Static Analysis Violation Reporter for Atlassian JIRA

詳細は「Common ビルトイン フローの使用」を参照してください。

Test Stability レポートの改善

Test Stability Report が更新されました。新しい統計ウィジェットが同梱され、UI が改善されました。

その他の DTP Enterprise Pack の更新点

• Key Performance Indicator 拡張から Security Impact が削除されました。このプロファイルは現在 CWE Compliance に同梱されています。

解決した問題

本リリースでは以下の PR と FR に対応しました。