Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

.NET 5 のサポートを開始

サポート対象フレームワークとして、.NET5が新規追加されました。
※ .NET 6 対応版も提供可能です。

C# 9 のサポートを開始

C# 9 で書かれたコードを解析できるようになりました。

Windows 7 のサポート

Windows 7(64bit) はサポート対象外になりました。

Visual Studio のサポート

以下のバージョンは非推奨となりました。将来のバージョンで削除される予定です。

  • Visual Studio 2012

  • Visual Studio 2013

Parasoft EULA への同意

dotTEST または dotTEST Plugin のインストール時、インストール ウィザードによって Parasoft エンド ユーザー ライセンス契約 (EULA) の条項への同意を求められます。

Extension for Visual Studio Code の拡張

Extension for Visual Studio Code の機能が拡張されました。Azure DevOps リポジトリから解析結果をインポートできるようになりました。
詳細についてはVisual Studio Code Marketplace を参照してください。

GitHub連携の拡張

GitHub ActionsにdotTEST実行のためのActionが追加されました。これにより、GitHub ActionsからdotTESTの実行が可能になります。
また、SARIFフォーマットでのレポート生成が可能となったため、dotTESTで解析を実行し、GitHub上で解析結果を確認できます。
詳細については こちらを参照してください。

Azure DevOps との連携

Azure DevOpsに拡張機能としてdotTEST extension for Azure DevOpsが追加され、dotTESTとAzurePipelinesの連携が可能になりました。
dotTESTの解析を実行することで、Azure DevOps固有のSARIFフォーマットでのレポートを生成し、Azure Pipelines上で解析結果を確認できます。
詳細についてはこちらを参照してください。

GitLab との連携

GitLab ワークフローでdotTEST の解析を実行して SAST フォーマットで解析レポートを生成が可能になりました。
dotTEST からレポートされた結果をコードの脆弱性として GitLab で参照できます。
詳細については こちらを参照してください。

Roslyn Analyzerルールのサポートを開始

Visual Studioのソースコード解析機能であるRoslyn AnalyzerのルールをdotTESTから実行し、dotTEST上で解析結果を確認できます。

新規及び更新されたテストコンフィギュレーション

次のテストコンフィギュレーションが追加されました。

  • CWE 4.5

  • CWE Top 25 2021

  • CWE Top 25 + On the Cusp 2021

  • OWASP API Security Top 10-2019

  • OWASP Top 10-2021

  • DISA-ASD-STIG

  • Roslyn .NET Analyzers Default Rules

削除されたテスト コンフィギュレーション

古くなった CWE コンプライアンス用テスト コンフィギュレーションが削除されました。

  • CWE 4.2

  • CWE 4.4

  • CWE Top 25 2020

  • CWE Top 25 + On the Cusp 2020

セキュリティ コンプライアンス パックの拡張

CWE および OWASP Top 10 の最新版のサポートが追加されました。

更新された静的解析ルール

以下のルールが更新されました。

ルールID

ルールヘッダー

BD.EXCEPT.AN

BD.EXCEPT.NR

BD.PB.DEREF

BD.PB.EVIPT

BD.PB.STRNULL

BD.PB.VOVR

BD.PB.ZERO

BD.TRS.DIFCS

BD.TRS.MUTEX

CMUG.MU.AUPM

CS.BRM.SWDEFLAST

CS.BRM.UCO

CS.EU.VZS

CS.PB.CEB

CS.PB.IDNE

CS.PB.NACC

EXCEPT.NCSAE

METRIC.CC

METRIC.ECC

METRIC.MCC

SEC.ACWNS

SEC.WEB.UAA

RuleWizard が改善されました。これに伴いRuleWizard で作成したカスタム ルールのレポートする違反が、以前のリリースとは異なる場合があります。

  • No labels