Versions Compared

Old Version 7

changes.mady.by.user Jtest/dotTEST-Team

Saved on

compared with

New Version Current

changes.mady.by.user Jtest/dotTEST-Team

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Jtest 2022Jtest 2022.1 では以下の変更点があります。

使用許諾契約書(EULA)への同意

Jtest 2022.1より、Jtestを使用するにはParasoftエンドユーザー使用許諾契約書(EULA)に同意する必要があります。
EULAの条件に同意するには、Jtestインストールディレクトリ/jtestcli.propertiesファイルで以下の設定を有効にします。

...

Jtest 2022.1より、マシンIDが変更になります。
ノードロックライセンスの請求を実施する場合は、請求前に必ずマシンIDの確認をお願いいたします。
ライセンス請求の手順に関してはこちらをご確認ください。

例)WIN32-3eab1eb8 → WIN32-15cc8c3

IDEのサポート

次の IDE のサポートが追加されました。

...

Anchor
_Toc18668734
_Toc18668734
セキュリティコンプライアンスのテスト コンフィギュレーションの変更

いくつかのセキュリティコンプライアンスのテスト コンフィギュレーションが追加及び変更、削除されました。
※セキュリティコンプライアンス関連機能の使用には専用のライセンス(有償)が必要です。

以下のビルトインテストコンフィギュレーションが追加されました。

  • CWE 4.6

  • CWE Top 25 2021

  • CWE Top 25 + On the Cusp 2021

...

  • OWASP Top 10-2021

以下のビルトインテストコンフィギュレーションが更新されました。

  • CERT

  • DISA-ASD-STIG

以下のビルトインテストコンフィギュレーションが削除されました。

...

単一のテスト ケースのカバレッジが増加するようテスト作成プロセスが最適化されました。
UTA はデータフロー解析を利用して、テストを生成するのに必要な最小のテスト ケース事前条件の数を判断できるようになりました。
これにより、テスト ケースのサイズと複雑さが減少し、効率が向上します。

新規カバレッジ オプション

UTA はテスト対象メソッドごとに、さまざまなコード ブランチをカバーする複数のテスト ケースを作成します。次のどちらかに最適化されたテスト スイートを作成できます。

  • 最大のコード カバレッジ - 必要最小限のテストで最多の実行パスをカバーするテストを作成します。

  • テスト スイートの保守性 - 主な実行パスをカバーする比較的少数のテストを作成し、テストの複雑さを軽減して保守性を増加させます。

UTAその他の拡張

  • Lombok フレームワークを使用するプロジェクトをサポートするようになりました。

  • @InjectMocks のサポートが拡張されました。

  • アサーションの自動追加
    UTA は [テスト スイートの作成] オプションを使用したテスト一括作成時にテストにアサーションを追加します。 
    テストを生成した後、UTA はテストを実行してテスト対象コードの動作をキャプチャし、テスト対象メソッドの戻り値 (あれば) およびテスト対象クラスの変化があったフィールドを検証するアサーションを追加します。
    詳細についてはこちらを参照してください。

  • Mockito 3 および 4 のサポートが追加されました。

ルールの更新

ルールIDの変更

BD.PB.ARRAYINP のルールIDが、BD.SECURITY.ARRAY に変更されました。
併せてカテゴリが「セキュリティ」に変更されました。

ルールの更新

幾つかの静的解析ルールが更新されました。
更新されたルールIDの一覧は、以下のユーザーガイドのリリースノートを参照してください。

DockerコンテナーへのJtestのデプロイをサポート

DockerコンテナーへのJtestのデプロイがサポートされました。すぐに利用できるJtestの公式コンテナーイメージをDocker Hub上に公開しました。
コンテナーイメージのダウンロードはこちらを参照してください。
※ Dockerコンテナー上でJtestを利用する場合はフローティングライセンスが必要です。

Azure DevOps との連携

Azure DevOpsに拡張機能としてdotTEST Extension for Azure DevOpsが追加され、JtestとAzurePipelinesの連携が可能になりました。
Jtestの解析を実行することで、Azure DevOps固有のSARIFフォーマットでのレポートを生成し、Azure Pipelines上で解析結果を確認できます。
詳細についてはこちらを参照してください。

GitLab との連携

GitLab ワークフローでJtest の解析を実行して SAST フォーマットで解析レポートを生成が可能になりました。
Jtest からレポートされた結果をコードの脆弱性として GitLab で参照できます。
詳細については こちらを参照してください。

OpenID Connect のサポート

OpenID Connectを介してParasoft DTPへのユーザー認証が可能になりました。

設定方法の詳細はこちらをご参照ください。

その他の拡張

  • IPv6がサポートされるようになりました。

  • フロー分析ルールを含むテストコンフィギュレーションを実行するときのJtestのパフォーマンスが向上しました。

  • log4jの脆弱性に対処しました。Jtest2022.1ではlog4jバージョン2.17.2が使用されています。

  • フロー解析エンジンの改善により、バージョン2022.1と以前のバージョンで報告された違反に違いが生じる可能性があります。