このセクションでは、SOAtest に附属のビルトイン静的解析ルールについて説明します。
このセクションの内容:
ルール カテゴリ
SOAtest は 500 以上のルールをチェックし、安全性、信頼性、およびコンプライアンスが満たされているかどうかを確認します。ルールは以下のようなテーマ別のカテゴリに分類されます。
- アクセシビリティ - WCAG 1.0 / セクション 508
- アクセシビリティ - WCAG 2.0 / ACC - WCAG2
- ブラウザー互換性
- コーディング規約
- HTML 整形式チェック
- リンク チェック
- スペル チェック
- フォーム
- 相互運用性
- 不正なコード
- ローカリゼーション
- 保守性
- ナビゲーション
- パフォーマンス
- 表示
- セキュリティ
- ユーティリティ
- 未使用コード
- XML 検証
ルールの説明の参照
SOAtest に附属の静的解析ルールについては、 [Parasoft] メニューの [ヘルプ] をクリックして、『Parasoft SOAtest ユーザーズ ガイド』の「Parasoft SOAtest 静的解析ルール」のセクションを参照してください。
テスト コンフィギュレーションで有効になっている静的解析ルールのリストとその説明を参照するには、次の操作を行います。
- [Parasoft] メニューの [テスト コンフィギュレーション]をクリックするか、または ツールバーの [テストの実行] ドロップダウン リストから [テスト コンフィギュレーション] を選択します。
- ルール リストを参照するテスト コンフィギュレーションを選択します。
- [静的] タブをクリックします。
- [有効なルールの一覧] をクリックします。
ルールのリストと各ルールの説明を印刷するには、印刷を実行する前に、ブラウザーの [リンク ドキュメントをすべて印刷する] オプションを有効にします。
注意
- ルールは次の形式で記載されています。ルールの説明 [ルール ID - ルールの重要度レベル]
- ルール ID は、テスト コンフィギュレーション パネル、レポート、テスト結果の中でルールを識別するため、またはどのルールに違反があったかを識別するための文字列です。
- 各ルールにはレベル 1 からレベル 5 までの 5 段階の重要度レベルが設定されています。レベル 1 が最も深刻度が高いレベルです。重要度レベルは、そのルールが深刻なエラーを引き起こす可能性を表します。
- ルールの特性を示すために、次のような特別な「魔法使いの帽子のアイコン」が使用されます。
- 新しいルール (以前の SOAtest リリース以降に追加されたもの) は「NEW 」と記されたアイコンが表示されます。
- パラメータライズ ルール (ルール パラメーターを変更することによりカスタマイズが可能なルール) にはラジオボタン付きのアイコンが表示されます。
重要度レベル
各ルールには重要度レベルが設定されています。重要度レベルは、そのルールが深刻な欠陥 (パフォーマンスの低下、メモリ リーク、セキュリティ脆弱性などのアプリケーションの問題を引き起こす欠陥) につながる可能性を表します、レベル 1 からレベル 5 までの 5 段階のレベルがあります。レベル 1 が最も違反の深刻度が高いレベルです。
- 最高 - レベル 1
- 高 - レベル 2
- 中 - レベル 3
- 低 - レベル 4
- 最低 - レベル 5
ユーザー定義ルール
SOAtest では、RuleWizard モジュールを使用してユーザー定義の静的解析ルールを作成できます。RuleWizard を使用すれば、フローチャートのようにグラフィカルにルールを作成したり、サンプルのルール違反を実演するコードから自動的にルールを作成したりすることができます。ユーザー定義ルールを作成してチェックすることによって、チームはプロジェクトや組織に固有の要件を検証できます。また、チームの最も一般的なエラーの再発を防止できます。
RuleWizard はビルトイン コーディング規約の修正や追加ができます。カスタム コーディング ルールの作成の詳細については、「カスタム静的解析ルールの作成」を参照してください。
