Jtest 2023.1 では以下の変更点があります。
IDEのサポート
次の IDE のサポートが追加されました。
...
Maven 3.9.x のサポートを追加しました。
セキュリティコンプライアンスのテスト コンフィギュレーションの変更
いくつかのセキュリティコンプライアンスのテスト コンフィギュレーションが追加及び変更、削除されました。
※セキュリティコンプライアンス関連機能の使用には専用のライセンス(有償)が必要です。
以下のビルトインテストコンフィギュレーションが追加されました。
...
カテゴリ | ルールID | ルールの説明 | |
|---|---|---|---|
| 1 | セキュリティ | SECURITY.ESD.WS | 'ws' ではなく 'wss' (WebSocket Secure) によるセキュアな通信を使用する |
| 2 | フロー解析 | BD.PB.INTWRAP | 整数の算術演算によるラップアラウンドを避ける |
| 3 | フロー解析 | BD.PB.INTVC | 整数型の変換による値の変化を避ける |
| 4 | フロー解析 | BD.PB.INTDL | 整数型の変換によるデータの損失を避ける |
| 5 | フロー解析 | BD.PB.UGHC | ハッシュ コードの等価性を根拠としてオブジェクトの等価を判断しない |
ルールの更新
...
DockerコンテナーへのJtestのデプロイをサポート
DockerコンテナーへのJtestのデプロイがサポートされました。すぐに利用できるJtestの公式コンテナーイメージをDocker Hub上に公開しました。
コンテナーイメージのダウンロードはこちらを参照してください。
※ Dockerコンテナー上でJtestを利用する場合はフローティングライセンスが必要です。
Azure DevOps との連携
Azure DevOpsに拡張機能としてdotTEST Extension for Azure DevOpsが追加され、JtestとAzurePipelinesの連携が可能になりました。
Jtestの解析を実行することで、Azure DevOps固有のSARIFフォーマットでのレポートを生成し、Azure Pipelines上で解析結果を確認できます。
詳細についてはこちらを参照してください。
GitLab との連携
GitLab ワークフローでJtest の解析を実行して SAST フォーマットで解析レポートを生成が可能になりました。
Jtest からレポートされた結果をコードの脆弱性として GitLab で参照できます。
詳細については こちらを参照してください。
OpenID Connect のサポート
OpenID Connectを介してParasoft DTPへのユーザー認証が可能になりました。
設定方法の詳細はこちらをご参照ください。※ カテゴリがセキュリティのルールはSecurity Compliance Pack 、またはLegacyライセンスを利用中の場合のみ利用可能です。
その他の拡張
IPv6がサポートされるようになりました。
フロー分析ルールを含むテストコンフィギュレーションを実行するときのJtestのパフォーマンスが向上しました。
log4jの脆弱性に対処しました。Jtest2022.1ではlog4jバージョン2.17.2が使用されています。
フロー解析エンジンの改善により、バージョン2022.1と以前のバージョンで報告された違反に違いが生じる可能性があります。
...