Parasoft Security Compliance Pack は、ソフトウェア セキュリティ コンプライアンス イニシアチブの実装に役立つ、DTP インフラストラクチャのアーティファクトの集合です。この Compliance Pack は、セキュリティ コンプライアンス標準に従って違反をレポートするために静的解析データを再配置する構成を含みます。また、セキュリティ コンプライアンスのステータスを表示するためのウィジェットと、全体的なセキュリティ コンプライアンスの目標に対する進捗をモニタリングするためのカスタム コンプライアンス DTP ダッシュボードも含みます。Security Compliance Pack はデフォルトで以下の標準をサポートします:

• CERT C
• CERT C++
• CWE Top 25 
• CWE List Version 2.11
• CWE List Version 3.1
• OWASP Top 10

ダウンロードおよびライセンス情報については Parasoft 製品テクニカル サポート センターまでお問い合わせください。

要件

• Enterprise ライセンスの DTP および DTP Enterprise Pack 5.4.1 以降
• フロー解析ライセンスが有効な Parasoft コード解析ツール具体的な要件については個々のアーティファクトのドキュメントを参照してください。 

Parasoft Security Compliance Pack のアーティファクト

Security Compliance Pack には以下のアーティファクトが含まれています: 

• CERT C Compliance
• CERT C++ Compliance
• CWE Compliance
• Key Performance Indicator
• OWASP Compliance

使用方法の詳細については、アーティファクトのドキュメントを参照してください。

基本的な操作手順

1. Security Compliance Pack (security-compliance-<version>.zip) をダウンロードし、DTP 環境にインストールします。パッケージをインストールすると、ファイルが追加されます。これらのファイルは、サポートされるセキュリティ標準に従ってコード解析違反をレポートするように DTP を構成します。 
2. DTP Extension Designer を使って、コードを解析したいコンプライアンス アーティファクトをデプロイします。 
3. ツール (C++test、dotTEST、Jtest) のインスタンスを DTP に接続し、ツールに同梱のセキュリティ標準テスト コンフィギュレーションを使ってプロジェクトを解析します。静的解析の実行方法については、ご使用のツールのドキュメントを参照してください。
4. セキュリティ コンプライアンス ダッシュボードおよびウィジェットを DTP に追加し、ユーザーのセキュリティ標準に従ってデータを表示するために構成します。
5. ウィジェットとレポートを利用して、修正が必要なコードを特定したり、監査のためにレポートを出力したりします。

インストール

この Compliance Pack は圧縮フォルダー (.zip) として提供されます。Extension Designer は .zip ファイルを展開し、アップロードするときに適切な場所にコンテンツを移動します。以下のプロセスは「アーティファクトのダウンロードとインストール」でも説明しています。

1. DTP の設定メニュー (歯車のアイコン) から [Extension Designer] を選択します。
   
2. [構成] タブをクリックし、[アーティファクトの追加] をクリックします。 
   
3. .zip ファイルを参照し、[インストール] をクリックします。 
4. DTP を再起動します (「DTP サービスの停止」および「DTP サービスの開始」を参照)。

Compliance Pack のファイルがインストールされたら、次のステップとして、コードを解析したいコンプライアンス標準のアーティファクトをデプロイします。詳細については以下のドキュメントを参照してください。  

• CERT C Compliance
• CERT C++ Compliance
• CWE Compliance
• Key Performance Indicator
• OWASP Compliance

アップグレード

Parasoft の拡張は上位互換であるように設計されていますが、新しいバージョンの DTP または Extension Designer での動作は保証されていません。最新バージョンのアーティファクトをインストールすること、および以前のバージョンを削除することを強く推奨します。 

1. 「インストール」で説明するように、新しいアーティファクトをインストールします。 
2. ノードを削除して [デプロイ] をクリックすることで、古いアーティファクトを Extension Designer から削除します。 
3. 新しいバージョンをデプロイします。 
4. 新しいアーティファクトをデプロイしたら、削除ボタン (ゴミ箱のアイコン) をクリックしてアーティファクト マネージャーから古いバージョンを削除できます。この操作は任意ですが、DTP 環境を整理することを推奨します。