■膨大な解析結果をＡＩが精査し、人手による結果分析を効率化

テクマトリックス＜３７６２＞（東１）は２月３日から、米国Ｐａｒａｓｏｆｔ　Ｃｏｒｐｏｒａｔｉｏｎ（本社：米国カリフォルニア州、Ｐａｒａｓｏｆｔ社）が開発したＣ＃／ＶＢ．ＮＥＴ対応静的解析・動的解析ツール「ｄｏｔＴＥＳＴ　２０２０．２」の販売を開始した。

　Ｐａｒａｓｏｆｔ社製品の国内総販売代理店として、ソフトウェア開発に携わるすべての利用者の課題を解決する最適なツールとして、ｄｏｔＴＥＳＴの販売、マーケティング、ユーザーサポートなどの活動を強化していく。
■プログラムの問題点やファイル横断処理フローに潜む検出困難なエラーを検出

　ｄｏｔＴＥＳＴは、高品質な．ＮＥＴアプリケーションの開発とテスト工数の大幅削減を強力にサポートするＣ＃／ＶＢ．ＮＥＴ対応静的解析・動的解析ツール。１０００個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出する。

　また、．ＮＥＴアプリケーションの実行中のカバレッジ情報も収集し、テストの抜け漏れを防ぐ。開発工程にｄｏｔＴＥＳＴによる静的解析やカバレッジ情報収集を組み込むことにより、テストの効率化とソースコードの品質向上が期待できる。

　このたびのバージョンアップでは、レポーティング機能にＡＩ技術を活用した分析機能が搭載された。静的解析機能で検出された問題点をＡＩが分析し、修正すべき問題の優先順位付けを行うことで、人手による静的解析結果のレビュー時間削減に寄与する。また、静的解析の結果を基にした学習データが随時追加できるため、プロジェクトの特性や運用に応じた優先順位を付けられるようになる。

　また、ｄｏｔＴＥＳＴでは、以前より、さまざまなセキュリティコンプライアンスに対応したルールが搭載されているが、今回のバージョンで、セキュリティのルールが多く追加された。

　ソフトウェアの脆弱性を識別するための脆弱性の種類（脆弱性タイプ）の共通脆弱性タイプ一覧であるＣＷＥ（Ｃｏｍｍｏｎ　Ｗｅａｋｎｅｓｓ　Ｅｎｕｍｅｒａｔｉｏｎ）のｖｅｒ．４．２やＣＷＥ　Ｔｏｐ　２５　２０２０（＋Ｏｎ　Ｔｈｅ　Ｃｕｓｐ）、クレジットカード会員データを安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準のＰＣＩ　ＤＳＳに対応した静的解析を行うことができる。

　専用のダッシュボードとウィジェットを利用してｄｏｔＴＥＳＴの静的解析違反の結果をＣＷＥやＯＷＡＳＰ、ＰＣＩ　ＤＳＳなどの基準のリスクスコアリングにマッピングすることで、各基準と照合したリスクのレベルおよびリスクがある場所を正確に把握できるようになる。ｄｏｔＴＥＳＴのレポーティング機能は、Ｗｅｂブラウザー上でダッシュボード表示によるさまざまな情報提供が可能なため、リモートワーク業務下においてもプロジェクトメンバー間で効率的なソースコードの品質レビューを行える環境を提供する。

　環境面では、Ｖｉｓｕａｌ　Ｓｔｕｄｉｏ　Ｃｏｄｅ環境のサポートが開始された。そのほか、．ＮＥＴ　Ｃｏｒｅ３．１で開発されたプロジェクトのサポートやＣ＃８がサポートされ、Ｖｉｓｕａｌ　Ｓｔｕｄｉｏとの親和性がさらに向上した。Ｖｉｓｕａｌ　Ｓｔｕｄｉｏの作業環境でｄｏｔＴＥＳＴを利用した静的解析やカバレッジ収集の設定、実行、結果参照を違和感なく行えるようになる。（ＨＣ）