このセクションでは、SOAtest に附属のビルトイン静的解析ルールについて説明します。

このセクションの内容:

ルール カテゴリ

SOAtest は 500 以上のルールをチェックし、安全性、信頼性、およびコンプライアンスが満たされているかどうかを確認します。ルールは以下のようなテーマ別のカテゴリに分類されます。

ルールの説明の参照

SOAtest に付属の静的解析ルールの詳細については、[Parasoft] > [ヘルプ] または [ヘルプ] > [ヘルプ目次] をクリックし、『Parasoft SOAtest 静的解析ルール』ブックを参照してください。

テスト コンフィギュレーションで有効になっている静的解析ルールのリストとその説明を参照するには、次の操作を行います。

  1. [Parasoft] メニューの [テスト コンフィギュレーション] をクリックするか、または ツールバーの [テストの実行] から [テスト コンフィギュレーション] を選択します。
  2. ルール リストを参照するテスト コンフィギュレーションを選択します。
  3. [静的] タブをクリックします。
  4. [有効なルールの一覧] をクリックします。

ルールのリストと各ルールの説明を印刷するには、印刷を実行する前に、ブラウザーの [リンク ドキュメントをすべて印刷する] オプションを有効にします。

  • ルールは次の形式で記載されています。ルールの説明 [ルール ID - ルールの重要度レベル]
    • ルール ID は、テスト コンフィギュレーション パネル、レポート、テスト結果の中でルールを識別するため、またはどのルールに違反があったかを識別するための文字列です。
    • 各ルールにはレベル 1 からレベル 5 までの 5 段階の重要度レベルが設定されています。レベル 1 が最も深刻度が高いレベルです。重要度レベルは、そのルールが深刻なエラーを引き起こす可能性を表します。
  • ルールの特性を示すために、次のような特別な「魔法使いの帽子のアイコン」が使用されます。
    • 新しいルール (以前の SOAtest リリース以降に追加されたもの) は「NEW 」と記されたアイコンが表示されます。
    • パラメータライズ ルール (ルール パラメーターを変更することによりカスタマイズが可能なルール) にはラジオボタン付きのアイコンが表示されます。

重要度レベル

各ルールには重要度レベルが設定されています。重要度レベルは、そのルールが深刻な欠陥 (パフォーマンスの低下、メモリ リーク、セキュリティ脆弱性などのアプリケーションの問題を引き起こす欠陥) につながる可能性を表します、レベル 1 からレベル 5 までの 5 段階のレベルがあります。レベル 1 が最も違反の深刻度が高いレベルです。

ユーザー定義ルール

SOAtest では、RuleWizard モジュールを使用してユーザー定義の静的解析ルールを作成できます。RuleWizard を使用すれば、フローチャートのようにグラフィカルにルールを作成したり、サンプルのルール違反を実演するコードから自動的にルールを作成したりすることができます。ユーザー定義ルールを作成してチェックすることによって、チームはプロジェクトや組織に固有の要件を検証できます。また、チームの最も一般的なエラーの再発を防止できます。  

RuleWizard はビルトイン コーディング規約の修正や追加ができます。カスタム コーディング ルールの作成の詳細については、「カスタム静的解析ルールの作成」を参照してください。