...
Windows 7(64bit) はサポート対象外になりました。
VisualStudio Visual Studio のサポート
以下のバージョンは非推奨となりました。将来のバージョンで削除される予定です。
Visual Studio 2012
Visual Studio 2013
サポート対象から削除されたプラットフォーム
32 ビット版の OS はサポートされなくなりました。
静的解析の拡張
現在のブランチで変更されたコードをターゲットとする新しいスコープ オプション
現在の作業ブランチで変更されたファイルだけに解析範囲を制限するファイル フィルターを作成できるオプションが追加されました。
これにより、メインの開発ストリームにコードをマージする前に、最近のコードの変更で入り込んだバグを検出し、修正する作業に集中できるようになります。
さらに、ローカルで変更されたファイルだけに範囲を狭め、変更したコードをソース管理システムにチェックインする前に解析することもできます。
詳細は Parasoftユーザーガイドの「ソース管理データに基づくファイル フィルターの定義」および「カスタム テスト コンフィギュレーションの作成」を参照してください。
コード解析ベースラインを定義する新しいレポート参照オプション
dotTEST での解析実行時にベースラインとして使用される参照レポート ファイルへのパスまたは URL を指定できるようになりました。
これにより、以前にレポートされた指摘事項を現在のレポートから除外し、最近検出されたコードの欠陥だけに集中できるようになります。
Parasoftユーザーガイドの「レポート オプションの設定」を参照してください。
Parasoft EULA への同意
dotTEST または Parasoft Plugin for Visual Studio のインストール時、インストール ウィザードによって Parasoft エンド ユーザー ライセンス契約 (EULA) の条項への同意を求められます。
Extension for Visual Studio Code の拡張
Extension for Visual Studio Code の機能が拡張されました。Azure DevOps リポジトリから解析結果をインポートできるようになりました。
詳細についてはVisual Studio Code Marketplace を参照してください。
GitHub連携の拡張
GitHub ActionsにdotTEST実行のためのActionが追加されました。これにより、GitHub ActionsからdotTESTの実行が可能になります。
また、SARIFフォーマットでのレポート生成が可能となったため、dotTESTで解析を実行し、GitHub上で解析結果を確認できます。
詳細については こちらを参照してください。
Azure DevOps との連携
Azure DevOpsに拡張機能としてdotTEST extension for Azure DevOpsが追加され、dotTESTとAzurePipelinesの連携が可能になりました。
dotTESTの解析を実行することで、Azure DevOps固有のSARIFフォーマットでのレポートを生成し、Azure Pipelines上で解析結果を確認できます。
詳細についてはこちらを参照してください。
GitLab との連携
GitLab ワークフローでdotTEST の解析を実行して SAST フォーマットで解析レポートを生成が可能になりました。
dotTEST からレポートされた結果をコードの脆弱性として GitLab で参照できます。
詳細については こちらを参照してください。
新規及び更新されたテストコンフィギュレーション
次のテストコンフィギュレーションが追加されました。
...
CWE 4.2
CWE 4.4
CWE Top 25 2020
CWE Top 25 + On the Cusp 2020OWASP Top 10-2021
セキュリティ コンプライアンス パックの拡張
CWE および OWASP Top 10 の最新版のサポートが追加されました。
...