テクマトリックスは、米Parasoft Corporation(Parasoft)が開発したJava対応テスト自動化ツール「Jtest 2021.1」を7月19日に発売した。


 Jtestは、静的解析機能と単体テスト支援機能によってJavaソースコードの品質可視化と単体テストの効率化を強力にサポートするJava対応テスト自動化ツール。静的解析機能では、コーディングルール解析とフロー解析という2種類の解析方法で、ソースコードに潜む問題点を指摘する。

 コーディングルール解析では、2000個超のルールでソースコードを検証し、プログラム中の問題の未然防止や保守性の向上を支援する。フロー解析では、クラスやパッケージを横断する膨大な数の処理フローの中から、リソースリーク、セキュリティ脆弱性などのバグの可能性が潜む特定のフローを検出する。

 単体テスト支援機能では、Java単体テスト用オープンソースフレームワークであるJUnitで利用可能なテストテンプレートやモックを自動作成し、単体テストにかかる工数を削減する。さらに、ウェブブラウザ上でダッシュボード表示によるさまざまな情報提供が可能なレポーティング機能も装備し、リモートワーク業務下でもプロジェクトメンバー間で効率的なソースコードの品質レビューが行える環境を提供する。

 今回のバージョンアップでは、静的解析機能を強化し、セキュアなJavaプログラムを作成するためのコーディングルールを追加した。CWE ver.4.4やOWASP Top 10 2017、OWASP API Security Top 10 2019といった、9種類のセキュリティコンプライアンスに違反するコードを検出し、堅牢なプログラムの開発を強力にサポートする。

 また、Lombokを使用したプロジェクトに対する静的解析が可能となり、利用範囲を拡充した。さらに、ブランチ間の差分を解析し、変更されたファイルだけを解析対象とする機能も追加して、解析時間の短縮を図った。これにより、静的解析を手軽に行えるようになり、プログラムの改修後の確認が容易になる。

 Jtestの解析結果を集計・分析するParasoft DTPを利用することで、OWASP Top 10 2017やCWE 4.4、CWE Top 25 2020に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになる。ガイドラインの遵守状況をタイムリーにレポートし、ソフトウェアの欠陥に起因するビジネスリスクの回避を支援する。