このリリースには以下の拡張が含まれます。

リリース日: 2022年5月11日

OpenID Connect のサポート

OpenID Connect を介して DTP で認証を行い、DTP サーバーとの通信にセキュリティ レイヤーを追加できるようになりました。詳細については「UI での OpenID Connect の設定」および「properties ファイルでの OpenID Connect の設定」を参照してください。コマンド ラインから OpenID Connect サーバーに接続するには、次の 2 つの方法から要件に合わせて選択できます。デバイス コードまたは証明書です。デフォルトでは、デバイス コード認証が有効です。 

Docker Hub の Jtest コンテナー イメージ

すぐに利用できる Jtest コンテナー イメージを Docker Hub からダウンロードできます: https://hub.docker.com/r/parasoft/jtest.Docker コンテナーへの Jtest のデプロイ」も参照してください。

単体テスト アシスタントの拡張

Mockito 3 および 4 のサポート

Mockito 3 および 4 のサポートが追加されました。

Mockito を使用した static メソッドおよび コンストラクターのモック

一括生成で PowerMock ではなく Mockito を使用した static メソッドおよびコンストラクターのモックがサポートされました。PowerMock を使用した既存のテストの static メソッドおよびコンストラクターのモックに関連する推奨事項と即時修正も引き続きサポートされます。2022.1 より前のバージョンで作成された PowerMock を使用するプロジェクトでの一括作成時に static メソッドおよびコンストラクターのモックを有効にするには、テストの設定を変更します。PowerMock テストのアップデートおよび PowerMock テストを Mockito に変換する方法の詳細については、「mockito-inline とともに PowerMock を実行したときにテストが失敗する場合」を参照してください。Mockito によってサポートされないケースの詳細については「Mockito による static およびコンストラクターのモックの制約」を参照してください。

単体テスト一括作成の拡張

  • 一括作成時に生成されるテスト ケースが例外ブロックをカバーするようになりました。
  • 一括作成が最適化され、カバレッジの増加に寄与しないテスト ケースやコンパイルできないテスト ケースが排除されます。

その他の拡張

  • 数値オブジェクトおよび null 型に対するアサーションの作成が改善されました。

パラレル ビルドのサポート

Maven および Gradle のパラレル ビルドのテスト カバレッジが収集されるようになりました。詳細については「Maven を使用したテストと解析」および「Gradle を使用したテストと解析」を参照してください。

IDE のサポート

次の IDE のサポートが追加されました。

  • IntelliJ 2021.2
  • IntelliJ 2021.3
  • Eclipse 2021-12 (4.22)
  • Eclipse 2022-03 (4.23)

セキュリティ コンプライアンス パックの拡張

Security Compliance Pack が拡張され、CWE の最新版のサポートが追加されほか、一部のコンフィギュレーションが更新されました。下の「追加または更新されたテスト コンフィギュレーション」セクションを参照してください。

追加または更新されたテスト コンフィギュレーション

以下のテスト コンフィギュレーションが追加されました。

  • CWE 4.6

以下のテスト コンフィギュレーションが更新されました。

  • OWASP Top 10-2021
  • CERT
  • DISA ASD STIG

更新された静的解析ルール

以下のルールが更新されました。

  • BEAN.SERIALIZABLE
  • CODSTA.READ.CID
  • EJB.AMSC
  • EJB.MNDF
  • EXCEPT.NCNPE
  • EXCEPT.NTNPE
  • FORMAT.FCN
  • FORMAT.TC
  • GC.FCF
  • GC.FM
  • GC.NCF
  • INIT.LV
  • INTER.COS
  • INTER.CTLC
  • JAVADOC.TSMJT
  • JAVADOC.VMCR
  • NAMING.IRB
  • NAMING.USF
  • OOP.MFP
  • PB.API.OF
  • PB.API.REP
  • PB.CLOSE
  • PB.NUM.BBDCC
  • PORT.EXEC
  • PORT.NATV
  • SECURITY.EAB.CMP
  • SECURITY.ESD.TFP
  • SECURITY.IBA.AEAF
  • SECURITY.IBA.ATF
  • SECURITY.IBA.CSVFV
  • SECURITY.IBA.UPS
  • SECURITY.WSC.CLONE
  • SECURITY.WSC.RDM
  • SECURITY.WSC.SER
  • SECURITY.WSC.SRD
  • SECURITY.WSC.SSM
  • SECURITY.WSC.USC
  • SERIAL.FT
  • SERIAL.ROWO
  • SERIAL.SROS
  • SERVLET.SOP
  • SERVLET.UCO
  • TRS.ANF
  • TRS.AUTG
  • TRS.NSYN
  • TRS.THRD
  • TRS.TSHL
  • TRS.UCM
  • TRS.UWNA
  • UC.EF
  • UC.SNE

更新されたフロー解析ルール

以下のルールが更新されました。

  • BD.EXCEPT.AN
  • BD.EXCEPT.NP
  • BD.EXCEPT.NR
  • BD.PB.CC
  • BD.PB.NP
  • BD.PB.STRNULL
  • BD.PB.VOVR
  • BD.SECURITY.TDALLOC
  • BD.SECURITY.TDLOG
  • BD.TRS.DIFCS

以下のルールの違反メッセージが更新されました。そのため、以前に DTP で関連付けられたこれらのルールの抑制はもう利用できない場合があります。

  • BD.SECURITY.CUSTOM
  • BD.SECURITY.SENS
  • BD.SECURITY.TDALLOC
  • BD.SECURITY.TDCMD
  • BD.SECURITY.TDCODE
  • BD.SECURITY.TDDIG
  • BD.SECURITY.TDENV
  • BD.SECURITY.TDFILES
  • BD.SECURITY.TDFNAMES
  • BD.SECURITY.TDINPUT
  • BD.SECURITY.TDJXPATH
  • BD.SECURITY.TDLDAP
  • BD.SECURITY.TDLIB
  • BD.SECURITY.TDLOG
  • BD.SECURITY.TDNET
  • BD.SECURITY.TDPASSWD
  • BD.SECURITY.TDRESP
  • BD.SECURITY.TDRFL
  • BD.SECURITY.TDSESSION
  • BD.SECURITY.TDSQL
  • BD.SECURITY.TDXML
  • BD.SECURITY.TDXPATH
  • BD.SECURITY.TDXSS

また、BD.PB.ARRAYINP ルールの ID が次のように変更されました: BD.SECURITY.ARRAY

その他の拡張

  • Gradle 7.3 および 7.4 のサポートが追加されました。
  • Lombok 1.18.22 のサポートが追加されました。
  • IPv6 がサポートされるようになりました。
  • Maven および Gradle プラグイン依存関係のローカル Maven リポジトリの作成が改善されました。
  • フロー解析ルールを含むテスト コンフィギュレーション実行時のパフォーマンスが改善されました。
  • ソース コードにコンパイラ生成コードまたはクラス初期化コードが含まれる場合のフロー解析ルールの正確さが向上しました。
  • Jtest レポートにカスタム名称を指定できるようになりました。report.file.name を参照してください。
  • log4j の脆弱性に対応しました (このリリースでは log4j version 2.17.2 が使用されています)。

その他の変更

  • JUnit 3 のサポートは非推奨になり、将来のリリースで削除される予定です。 
  • Windows および Linux で 2022.1 にアップグレードすると、マシン ID が変わる可能性があります。新しいライセンスを請求する前に、マシン ID を確認してください。マシン ID の取得」を参照してください。
  • フロー解析エンジンの全般的な改善により、2022.1 以前のバージョンでレポートされた違反と差異が生じる可能性があります。
  • 拡張された UTA をサポートし、複数のバージョンのテスト ID 間での互換性を実現するため、Junit 5 のテスト ID のフォーマットが変更されました。これにより、DTP に保存されたデータの一部が無効になる可能性があります。
  • TFS SDK ライブラリが Parasoft の一部として配布されなくなりました。お使いのマシンで TFS サポートを動作させるには、ベンダーから TFS SDK をインストールする必要があります。

廃止された環境

廃止された IDE

次の IDE のサポートは廃止されました。

  • IntelliJ 2017-2019
  • Eclipse 4.4
  • Eclipse 4.5
  • Eclipse 4.6
  • Eclipse 4.7

解決済みのバグおよび FR

バグ/FR ID説明
FA-8531BD-PB-VOVR ルールのドキュメント改善
FA-8696BD-TRS-DIFCS ルールのドキュメント改善
FA-8739BD.PB.ARRAY の誤検出
FA-8824BD.SECURITY.TDALLOC 違反を検出できない可能性
JT-73698解析実行時に Lombok 自動生成コードをスキップできるか
JT-74319PB.CLOSE の違反修正方法
UTA-7116パラメータライズド テスト ケース作成時に CSV 入力が生成されない
XT-39405Java >15 で実行される Eclipse 2021-09 で影響を受ける単体テスト ビューにデータが表示されない
XT-39435パスワードに " " - 空白文字が含まれる場合にライセンスを取得できない
XT-39530SSL を使用する Perforce の scontrol の問題
XT-39839scope.path.accept.regexp および scope.path.reject.regexp の使用方法





  • No labels