バージョン番号の刷新
dotTEST を含むすべての Parasoft 製品は次のバージョン番号付け規則に従います。
YYYY.release
Visual Studio Code のサポート
Visual Studio Code IDE で dotTEST の静的解析機能を利用できるようになりました。dotTEST には Visual Studio Code 用の拡張が付属しています。
これを使用して、静的コード解析を実行したり、IDE で直接結果を確認したり、不要な指摘事項を抑制することができます。
詳細についてはParasoftユーザーガイドの「Extension for Visual Studio Code」を参照してください。
ソース管理システムのサポート
以下のサポートが追加されました。
Git 1.8、1.9、2.x
SVN 1.10、1.11、1.12、1.13
Microsoft Team Foundation Server 2017、2018、2019
次の SCM のサポートは廃止になりました。
AccuRev
ClearCase
CVS
Serena Dimensions
StarTeam
Synergy CM
Visual Source Safe
さらに、Microsoft Team Foundation Server 2010 のサポートは廃止されました。
C# のサポートの拡張
C# 8.0 の機能および拡張に対するサポートが追加されました。
.NET Core のサポートの拡張
.NET Core 3.1 で開発されたプロジェクトを解析できるようになりました。
dotTEST は、.NET Core プロジェクトのカバレッジ収集で portable 形式の PDB ファイルをサポートします。
Windows 7 のサポート
EOL に伴い、Windows 7 のサポートは非推奨になりました。
Java 6 のサポート
java 6 以下のサポートは非推奨になりました。
結果として、Java 6 以下を必要とする環境のサポートは、今後のリリースで廃止されます。
静的解析の拡張
現在のブランチで変更されたコードをターゲットとする新しいスコープ オプション
現在の作業ブランチで変更されたファイルだけに解析範囲を制限するファイル フィルターを作成できるオプションが追加されました。
これにより、メインの開発ストリームにコードをマージする前に、最近のコードの変更で入り込んだバグを検出し、修正する作業に集中できるようになります。
さらに、ローカルで変更されたファイルだけに範囲を狭め、変更したコードをソース管理システムにチェックインする前に解析することもできます。
詳細は Parasoftユーザーガイドの「ソース管理データに基づくファイル フィルターの定義」および「カスタム テスト コンフィギュレーションの作成」を参照してください。
コード解析ベースラインを定義する新しいレポート参照オプション
dotTEST での解析実行時にベースラインとして使用される参照レポート ファイルへのパスまたは URL を指定できるようになりました。
これにより、以前にレポートされた指摘事項を現在のレポートから除外し、最近検出されたコードの欠陥だけに集中できるようになります。
Parasoftユーザーガイドの「レポート オプションの設定」を参照してください。
新規及び更新されたテストコンフィギュレーション
次のテストコンフィギュレーションを追加しました。
CWE 4.2
CWE Top 25 2020
CWE Top 25 + On the Cusp 2020
以下のテスト コンフィギュレーションが更新されました。
OWASP Top 10 2017
PCI DSS 3.2
UL 2900
削除されたテスト コンフィギュレーション
以下の MSTest および NUnit テスト実行用のレガシー テスト コンフィギュレーションが削除されました。
Execute MSTests
Execute MSTests with Coverage
Run NUnit Tests
Run NUnit Tests with Coverage
古くなった CWE コンプライアンス用テスト コンフィギュレーションが削除されました。
CWE 3.4
CWE 4.0
CWE Top 25 2019
CWE Top 25 + On the Cusp 2019
セキュリティ コンプライアンス パックの拡張
新たに更新された Common Weakness Enumeration (CWE) のサポートが追加されました。
さらに、OWASP Top 10 2017、PCI DSS 3.2、UL 2900 テスト コンフィギュレーションに新しいルールが追加され、 セキュリティ標準により忠実に準拠できるようになりました。
新しい抑制フォーマット
静的解析の指摘事項の抑制を parasoft.suppress ファイルに作成し、ソース ファイルとともにソース管理システムに保存できます。
dotTEST GUI で入力ファイル抑制を作成するか、抑制したい指摘事項の情報を手動で抑制ファイルに追加します。
詳細についてはParasoftユーザーガイドの「GUI での指摘事項の抑制」および「指摘事項のレポートの抑制」を参照してください。
これまで GUI での抑制の作成に使用されていた XML 形式フォーマットは非推奨になりました。
IDE 起動時に、非推奨の抑制を新しい入力ファイル フォーマットに変換できます。Parasoftユーザーガイドの「抑制の移行」を参照してください。
Visual Studio 起動時のライセンス非アクティブでの開始、アイドル時に自動解放
Visual Studio 起動時にライセンスを非アクティブ状態で開始することができるようになりました。ライセンスは 手動でアクティブ化します。
dotTEST を約 30 分間使用していない場合、ライセンスを自動的に開放されます。
更新された静的解析ルール
以下のルールが更新されました。
ルールID | ルールヘッダー |
|---|---|
BD.PB.VOVR | 未使用の値を避ける |
BD.SECURITY.TDXSS | XSS 脆弱性から防御する |
BRM.MLL | 行の長さをあらかじめ決められたパラメーター以内に保つ |
OPU.CPNEQ | Equals(Object) メソッドのパラメーターと null を比較する |
BRM.MLL | 行の長さをあらかじめ決められたパラメーター以内に保つ |
以下のルールの出力メッセージが更新されました。そのため、以前に DTP で関連付けられたこれらのルールの抑制はもう利用できない場合があります。
ルールID | ルールヘッダー |
|---|---|
SEC.ALSI | 機密情報をログに記録しない |