変更点
- Jtest/dotTEST-Team
静的解析のOpenAI連携機能の追加
OpenAIおよびAzure OpenAIとの連携機能が搭載されました。
修正方法をOpenAIに問い合わせることで、実コードに合わせた具体的な解説や修正方法を確認できます。
※ OpenAI連携機能にはOpenAIの利用契約は含まれておりません。利用者が個別に契約する必要があります。
※ OpenAI連携機能の利用(無償)をご希望の場合は、ライセンスキー請求の際にお申し付けください。
申請頂いた場合にのみ、ライセンスを発行いたします。
※ C#のみサポートしており、VB.NET はサポートしておりません。
dotTESTのOpenAI 統合は、HTTPS/TLS 上で OpenAI REST API を使用します。
OpenAI 統合をご利用の場合、OpenAIにソースコードなどの情報が送信されます。
OpenAI 統合
https://docs.parasoft.com/display/DOTTESTJP20232/OpenAI+Integration
OpenAI 設定方法
https://docs.parasoft.com/display/DOTTESTJP20232/Configuring+Open+AI+Settings
フレームワーク のサポート
以下のフレームワークのサポートが追加されました。
.NET 8
以下のフレームワークのサポートが削除されました。
.NET Core 3.1
上記以外のサポート対象フレームワークについてはこちらをご確認ください。
言語のサポート
以下のサポートが追加されました。
C# 12
OSのサポート
以下のバージョンはサポート対象外になりました。
Windows Server 2019
新規及び更新されたテストコンフィギュレーション
次のテストコンフィギュレーションが追加されました。
CWE 4.13
CWE Top 25 2023
CWE Top 25 + on the Cusp 2023
OWASP API Security Top 10-2023
OWASP ASVS 4.0.3
次のテスト コンフィギュレーションが更新されました。
CWE Top 25 + On the Cusp 2022
DISA-ASD-STIG
HIPAA
UL 2900
新規ルールの追加
フロー解析のルールが追加されました。
カテゴリ | ルールID | ルールの説明 | |
|---|---|---|---|
| 1 | フロー解析 | BD.PB.INTDL | 整数型の変換によるデータの損失を避ける |
| 2 | フロー解析 | BD.PB.INTVC | 整数型の変換による値の変化を避ける |
| 3 | フロー解析 | BD.PB.INTWRAP | 整数の算術演算によるラップアラウンドを避ける |
カバレッジ機能の拡張
新しくスタンドアロンのカバレッジ ツール (dottestcov)が追加されました。
ソース コードにアクセスせずにアプリケーションのコード カバレッジを計測できます。
dottestcov を使用してアプリケーションのアセンブリ (カバレッジの収集には PDB ファイルが必要です) をスキャンし
アプリケーション内のテスト可能なコードのスコープを含むレポートを作成したり、カバレッジ エージェントによって収集された実行時カバレッジを含むレポートを作成可能です。
新機能および dottestcov の使用方法に関する詳細は、こちらをご確認ください。
その他の拡張
dotTEST 付属の JRE がバージョン 11.0.20.1+1 にアップデートされました。
Visual Studio Code の機能にカバレッジのインポート機能が追加されました。
Razor/Blazor プロジェクトの解析サポートが改善されました。