リリース日: 2021年4月15日
このリリースには以下の拡張が含まれます。
IDE のサポート
次の IDE のサポートが追加されました。
- Eclipse 2020-09 (4.17)
- Eclipse 2020-12 (4.18)
- IntelliJ 2020.3
Java のサポート
Java 12、13、14 および 15 で作成されたコードを解析できるようになりました。
GitHub 統合の拡張
このリリースには、GitHub ワークフローの円滑化に役立つ以下の拡張が含まれます。
- GitHub の SARIF フォーマットでのレポート生成。これにより、GitHub がデータをコード スキャンの警告に変換することが可能です。
- Jtest で解析を実行し、GitHub でプロジェクトの一部として結果を参照するための新しい Jtest アクション
詳細は GitHub の Jtest アクション ドキュメントを参照してください:https://github.com/marketplace/actions/run-parasoft-jtest
セキュリティ コンプライアンス パックの拡張
セキュリティ パックが拡張され、新たに以下の標準がサポートされました。
- CWE 4.4
- DISA ASD STIG
- OWASP API Security Top 10-2019
さらに、SEI CERT Coding Standard for Java のサポートが拡張され、新規ルールの追加と既存のテスト コンフィギュレーションの更新が行われました。
「参照追加または更新されたテスト コンフィギュレーション」を参照してください。
単体テスト アシスタントの拡張
単一のテスト ケースのカバレッジが増加するようテスト作成プロセスが最適化されました。UTA はデータフロー解析を利用して、テストを生成するのに必要な最小のテスト ケース事前条件の数を判断できるようになりました。これにより、テスト ケースのサイズと複雑さが減少し、効率が向上します。
追加または更新されたテスト コンフィギュレーション
- CWE 4.4
- DISA-ASD-STIG
- OWASP API Security Top 10-2019
以下のテスト コンフィギュレーションが更新されました。
- CERT for Java
- Recommended Rules
削除されたテスト コンフィギュレーション
- CWE 4.2
テスト影響解析の設定の改善
TIA 関連オプションが更新され、設定が容易になったほか、他の Jtest コンポーネントとの一貫性が向上しました。
TIA Plugin for Maven の新しい名前
| 古いプラグイン名 | 新しいプラグイン名 |
|---|---|
cbt-maven-plugin | tia-maven-plugin |
この変更は、コマンド ラインでのテスト影響解析の実行および POM ファイルの設定に影響を与えます。
| 古いコマンド ライン | 新しいコマンド ライン |
|---|---|
mvn cbt:affected-tests test | mvn tia:affected-tests test |
| 古い POM 設定 | 新しい POM 設定 |
|---|---|
<pluginGroup>com.parasoft.xtest.cbt</pluginGroup> | <pluginGroup>com.parasoft.jtest.tia</pluginGroup> |
新しいオプション名
| 古い名前 | 新しい名前 |
|---|---|
| parasoft.coverage.file | jtest.referenceCoverageFile |
| parasoft.test.file | jtest.referenceReportFile |
| parasoft.runFailingTests | jtest.runFailedTests |
| parasoft.runModifiedTests | jtest.runModifiedTests |
| parasoft.testFilter | jtest.testFilter |
追加および拡張されたオプション
| オプション名 | 説明 |
|---|---|
| jtest.referenceCoverageFile | URL のサポートが追加されました。 |
| jtest.referenceReportFile | URL のサポートが追加されました。 |
| jtest.referenceStore | 新規オプション。TIA のパフォーマンスを最適化するため、URL からダウンロードされた参照ファイルの場所を指定します。 |
| jtest.settings | 1 つの .properties ファイルの場所を指定します。 |
| jtest.settingsList | 新規オプション。複数の .properties ファイルを指定します。 |
テスト スイートのサポート
テスト スイートの再実行がサポートされました。テスト影響分析は、テスト スイート内の少なくとも 1 つのテストがコードの変更の影響を受ける場合、テスト スイート全体を再実行します。
追加または更新された静的解析ルール
以下のルールが追加されました。
| ルール ID | ヘッダー |
|---|---|
| CODSTA.EPC.NCBAV | 同じデータに対してビット演算と算術演算を行わない |
| PB.CUB.NCUCP | Java の char が Unicode のコード ポイントを完全に表現できると仮定しない |
| PB.NUM.PMRWLED | リトルエンディアン データの読み取り/書き込みを行うメソッドを提供する |
以下のルールが更新されました。
- BD-TRS-DIFCS
- CODSTA.BP.IMPTD
CODSTA.EPC.NCE
CODSTA.READ.DVCU
CODSTA.READ.AIC
CODSTA.READ.ASIS
HIBERNATE.CSF
OPT.UNC
PB.CUB.SBC
PB.LOGIC.SG
その他の変更
- サードパーティのカバレッジ エンジンである JaCoCo がサポートされました。カバレッジ エージェント オプションか、Maven または Gradle で JaCoCo を有効化することで、 JaCoCo の機能を利用するよう Jtest を設定できます。
- フロー解析実行時およびコード カバレッジ収集時のパフォーマンスが改善されました。
siteフェーズ実行時に使用されるレポート プラグインとしての Jtest Plugin for Maven の設定はサポートされなくなりました。- 開発テスト ワークフローに Parasoft DTP との統合が含まれている場合、Parasoft の SDLC 機能をフルに活用するには、DTP のバージョンを 2021.1 にアップデートします。
- 匿名の使用状況データを Parasoft に送信することで Jtest の改善を支援できます。デフォルトでは、使用状況データのレポートは無効化されています。IDE または Jtest 設定でいつでもオプトインできます。
- 2021.1.1 で log4j の脆弱性 CVE-2021-44228 に対処しました。
非推奨およびサポート対象から削除された環境
サポート対象から削除されたプラットフォーム
次の非推奨のプラットフォームのサポートは廃止されました。
- Windows 7
非推奨の IDE
次の IDE のサポートは非推奨であり、将来のリリースで削除される予定です。
- Eclipse 4.4
- Eclipse 4.5
解決済みのバグおよび FR
| バグ/FR ID | 説明 |
|---|---|
| FA-8186 | org.apache.commons.lang3.StringUtils の null チェッカーがないことによる BD.PB.STRNULL の誤検出 |
| JT-72773 | 添付されたサンプルに対して無限ループがレポートされない |
| JT-72997 | CODSTA.READ.DVCU の誤検出 |
| JT-73322 | @Data、@Getter、@Setter アノテーションを持つ Lombok プロジェクトに対する PB.LOGIC.SG の誤検出 |
| JT-73396 | Lombok コードに対する誤検出 + Lombok をサポートするルールの一覧提供要望 |
| JT-73402 | Lombok の影響を受けるクラスに対して違反をレポートしないルールを文書化する |
| JT-73430 | Ant プラグインで解析時にコンパイル エラーがレポートされる |
| JT-73432 | PB.CUB.NCUCP のリソースが足りない |
| JT-73444 | HIBERNATE.CSF のパラメーター タグが空 |
| JT-73459 | ドキュメントの「正規表現パターンに基づく行抑制の定義」セクションが C/C++test に言及している |
| XT-38874 | Git サブモジュール内の作業ブランチで変更されたファイルの解析に関する問題 |
| XT-38943 | IntelliJ 2019.1.2 で特定のアクションを実行すると Jtest プラグインがハングする |
| XT-39009 | AWS Linux 環境で NativeSharedMemory がクラッシュする |
