...
Parasoft EULA への同意
dotTEST または Parasoft dotTEST Plugin for Visual Studio のインストール時、インストール ウィザードによって Parasoft エンド ユーザー ライセンス契約 (EULA) の条項への同意を求められます。
...
GitLab ワークフローでdotTEST の解析を実行して SAST フォーマットで解析レポートを生成が可能になりました。
dotTEST からレポートされた結果をコードの脆弱性として GitLab で参照できます。
詳細については こちらを参照してください。
Roslyn Analyzerルールのサポートを開始
Visual Studioのソースコード解析機能であるRoslyn AnalyzerのルールをdotTESTから実行し、dotTEST上で解析結果を確認できます。
新規及び更新されたテストコンフィギュレーション
次のテストコンフィギュレーションが追加されました。
CWE 4.5
CWE Top 25 2021
CWE Top 25 + On the Cusp 2021
OWASP API Security Top 10-2019
OWASP Top 10-2021
DISA-ASD-STIG
Roslyn .NET Analyzers Default Rules
削除されたテスト コンフィギュレーション
古くなった CWE コンプライアンス用テスト コンフィギュレーションが削除されました。
...