Jtest 2022.1 では以下の変更点があります。
使用許諾契約書(EULA)への同意
Jtest 2022.1より、Jtestを使用するにはParasoftエンドユーザー使用許諾契約書(EULA)に同意する必要があります。
EULAの条件に同意するには、Jtestインストールディレクトリ/jtestcli.propertiesファイルで以下の設定を有効にします。
parasoft.eula.accepted=true
IDEにParasoftプラグインをインストールすると、インストールウィザードによってEULAを受け入れるように求められ、EULA受け入れ設定がjtestcli.propertiesファイルに自動的に追加されます。
マシンIDの変更
Jtest 2022.1より、マシンIDが変更になります。
ノードロックライセンスの請求を実施する場合は、請求前に必ずマシンIDの確認をお願いいたします。
ライセンス請求の手順に関してはこちらをご確認ください。
IDEのサポート
次の IDE のサポートが追加されました。
IntelliJ IDEA 2021.1
IntelliJ IDEA 2021.2
IntelliJ IDEA 2021.3
Eclipse 2021-03 (4.19)
Eclipse 2021-06 (4.20)
Eclipse 2021-09 (4.21)1
Eclipse 2021-12(4.22)
Eclipse 2022-03(4.23)
次のIDEのサポートが削除されました。
IntelliJ IDEA 2017.x ~ 2019.x
Eclipse 4.4
Eclipse 4.5
Eclipse 4.6
Eclipse 4.7
1このIDEはJava16で実行されます。そのため影響を受ける単体テストビューが正しく表示されない可能性があります。
IDEの起動に使用されるJVMに--illegal-access =permitVM引数を渡すことがで回避することができます。
Java のサポート
Java 16 および 17 で作成されたコードを解析できるようになりました。
Lombok のサポート
Lombok1.18.20 と Lombok 1.18.22 のサポートを追加しました。
Jtest と Lombok ライブラリのプラグイン方法の詳細は、ユーザーマニュアルのLombokとの統合を参照してください。
ビルドツール のサポート
並列ビルドのサポート
MavenとGradleの並列ビルドのテストカバレッジを収集するようになりました。
詳細は、Mavenを使用したテストと分析およびGradleを使用したテストと分析を参照してください。
Gradleのサポート
Gradle7.0、7.3、7.4のサポートを追加しました。
セキュリティコンプライアンスのテスト コンフィギュレーションの変更
いくつかのセキュリティコンプライアンスのテスト コンフィギュレーションが追加及び変更、削除されました。
※セキュリティコンプライアンス関連機能の使用には専用のライセンス(有償)が必要です。
以下のビルトインテストコンフィギュレーションが追加されました。
CWE 4.6
CWE Top 25 2021
CWE Top 25 + On the Cusp 2021
OWASP Top 10-2021
以下のビルトインテストコンフィギュレーションが更新されました。
CERT
DISA-ASD-STIG
以下のビルトインテストコンフィギュレーションが削除されました。
CWE 4.4
CWE 4.5
CWE Top 25 2020
CWE Top 25 + On the Cusp 2020
単体テストアシスタント機能の拡張
JUnit 4 および JUnit5 のテスト実行のデフォルトの最適化
ビルトインのテストコンフィギュレーションがJUnit4およびJUnit5に合わせて最適化され、テスト結果やカバレッジ計測に必要な時間が短縮されました。
テスト作成プロセスの最適化
単一のテスト ケースのカバレッジが増加するようテスト作成プロセスが最適化されました。
UTA はデータフロー解析を利用して、テストを生成するのに必要な最小のテスト ケース事前条件の数を判断できるようになりました。
これにより、テスト ケースのサイズと複雑さが減少し、効率が向上します。
ルールの更新
ルールIDの変更
BD.PB.ARRAYINP のルールIDが、BD.SECURITY.ARRAY に変更されました。
ルールの更新
幾つかの静的解析ルールが更新されました。
更新されたルールIDの一覧は、以下のユーザーガイドのリリースノートを参照してください。
Azure DevOps との連携
Azure DevOpsに拡張機能としてdotTEST Extension for Azure DevOpsが追加され、JtestとAzurePipelinesの連携が可能になりました。
Jtestの解析を実行することで、Azure DevOps固有のSARIFフォーマットでのレポートを生成し、Azure Pipelines上で解析結果を確認できます。
詳細についてはこちらを参照してください。
GitLab との連携
GitLab ワークフローでJtest の解析を実行して SAST フォーマットで解析レポートを生成が可能になりました。
Jtest からレポートされた結果をコードの脆弱性として GitLab で参照できます。
詳細については こちらを参照してください。
その他の拡張
IPv6がサポートされるようになりました。
フロー分析ルールを含むテストコンフィギュレーションを実行するときのJtestのパフォーマンスが向上しました。
log4jの脆弱性に対処しました。Jtest2022.1ではlog4jバージョン2.17.2が使用されています。
フロー解析エンジンの改善により、バージョン2022.1と以前のバージョンで報告された違反に違いが生じる可能性があります。