このリリースには以下の拡張が含まれます。
リリース日: 2022年11月8日
Android のサポート
- Java 言語で CI/CD および CLI からの Gradle Android ビルドに対する静的解析実行のサポートが追加されました。
- Android プロジェクトに対する単体テスト実行、アプリケーション モニタリング、カバレッジ収集の試験的サポートが追加されました。完全サポートは今後のリリースで追加されます。
- 新しく Android Guidelines テスト コンフィギュレーションが追加されました。このテスト コンフィギュレーションは以下の標準に基づいています。https://google.github.io/styleguide/javaguide.html.
Parasoft Findings for SonarQube
Parasoft Findings Plugin for SonarQube が導入されました。このプラグインを使用すると、SonarQube 内で静的解析テスト結果を参照できます。詳細については「Parasoft Findings for SonarQube」を参照してください。プラグインは Parasoft マーケットプレースからダウンロードできます: https://customerportal.parasoft.com/lightningportal/s/marketplacedetails?id=a703g0000000KoZAAU
パラレル ビルドのサポート
2022.1 で導入された機能に加えて、 Gradle および Maven パラレル ビルドのテスト影響分析もサポートされるようになりました。
追加または更新されたテスト コンフィギュレーション
Security Compliance Pack が拡張され、以下のテスト コンフィギュレーションのサポートが追加されました。
- CWE 4.9 (精度の向上と重複する指摘数の低減)
- CWE Top 25 2022
- CWE Top 25 + on the Cusp 2022
- CERT for Java Guidelines
- HIPAA
- PCI-DSS 4.0
- VVSG 2.0
以下のテスト コンフィギュレーションが更新されました。
- CERT for Java
追加または更新された静的解析ルール
以下のルールが追加されました。
| ルール ID | ヘッダー |
|---|---|
| SECURITY.ESD.WS | 'ws' ではなく 'wss' (WebSocket Secure) によるセキュアな通信を使用する |
以下のルールが更新されました。
| ルール ID | 更新 |
|---|---|
JUNIT.AHLOD | JUnit 5 をサポートするよう更新されました。 |
PB.CLP | ルールの動作が改善されました。 |
PB.OVAM | ルールの動作が改善されました。 |
更新されたフロー解析ルール
以下のルールが更新されました。
| ルール ID | 更新 |
|---|---|
BD.SECURITY.ARRAY | 精度の向上のため、ルールが再実装されました。 |
BD.PB.CC | 定数値の違反をレポートできるようパラメータが追加されました。また、定数値の定義が拡張されました。 |
単体テスト アシスタントの拡張
- 単体テスト アシスタントの設定に新規オプション [カバレッジを増加させるテスト ケースだけを追加する] が追加されました。このオプションはデフォルトで有効です。このオプションがオフの場合、Jtest は全体的なコード カバレッジを増加させないが、作成される単体テストのバリエーションを増やす単体テストを追加します。テストのセットアップ時に有意義なテスト ケースを追加で生成できるかどうかを確認する場合、このオプションをオフにできます。「設定の構成」を参照してください。
- java.lang.Number のサブクラス型の変数初期化のサポートが改善されました。
IDE のサポート
以下の IDE がサポートされています。
- IntelliJ 2022.1
- IntelliJ 2022.2
- Eclipse 2022-06 (4.24)
- Eclipse 2022-09 (4.25)
その他のアップデート
- プロジェクト リソース ファイルの検出および解析メカニズムが改善されました。結果として、アップグレード後は、以前は解析されていなかったリソース フォルダー内のファイルに対して、XML またはプロパティ ファイルをチェックするルールの新しい違反が多数検出される可能性があります。この場合、以下のいずれかの方法で新しい違反に対処することができます。
- 各違反を適宜修正または抑制します。
- 要件に応じてルールのプロパティ設定を変更します。
- 適用する必要がない場合はルールを無効化します。
- 各違反を適宜修正または抑制します。
- jtest-maven-plugin 実行時までに Maven によってすべての依存関係が自動的に解決されます。結果として、test ゴール実行時よりも Jtest プラグイン実行時に多くの依存関係が解決される可能性があります。
- IDE および CLI ベースのワークフローで OKTA を使用した OIDC 認証がサポートされました。詳細については「UI での OpenID Connect の設定」および「properties ファイルでの OpenID Connect の設定」を参照してください。
- フロー解析エンジンの全般的な改善により、以前のバージョンでレポートされた違反と差異が生じる可能性があります。
- Git 統合を使用したスコープ解析のパフォーマンスが改善されました。
解決済みのバグおよび FR
| バグ/FR ID | 説明 |
|---|---|
| FA-9042 | ローカル変数に対する BD.PB.REVOBJ の違反誤検出 |
| FA-9072 | ObjectUtils.isEmpty メソッドが null チェック メソッドであるという情報の欠落 |
| FA-9150 | 条件に配列要素アクセスが含まれている場合のループのシミュレーション誤り |
| JT-48330 | 解析のスコープがプラグインの src フォルダーに限定されている |
