C#/VB.NET対応静的解析・動的解析ツール「dotTEST 2025.3」販売開始 – LLM連携とセキュリティコンプライアンスを強化

未分類

LLM連携機能の拡張

今回のバージョンアップでは、MCP(Model Context Protocol)サーバー拡張機能が追加され、AIエージェントやLLM(大規模言語モデル)ベースのコーディングアシスタント(GitHub Copilotなど)との連携が可能になりました。Visual StudioやVisual Studio CodeといったMCPをサポートする開発環境で利用できます。これにより、静的解析結果への直接アクセス、検出された違反の確認、推奨事項に基づく重要度の判断、具体的な修正案の提示、ユーザーガイド参照による機能説明や問題解決方法の確認が可能になります。

dotTESTのreport.xmlから重要度1の違反を取得して修正する優先順位付けとその理由

さらに、LLM連携機能にはAI自動修正機能が新たに追加されました。コマンドラインで生成した静的解析レポートを基に違反箇所を自動修正し、修正済みコミットがプロジェクトリポジトリ内の作業ブランチへ作成されます。この機能により、修正作業の自動化が実現されます。

AI 自動修正機能による静的解析結果の修正

※LLM連携機能にはLLMプロバイダーの利用契約は含まれていません。利用者が個別に契約する必要があります。
※OpenAI REST APIと互換性があるチャットコンプリーションエンドポイントを持つLLMのみがサポート対象です。

アプリケーションカバレッジ機能の強化

アプリケーションカバレッジ機能が強化され、新しいカバレッジエージェントのユーザーインターフェースが導入されました。手動テスト・自動テストいずれの場合でも、.NETランタイムで管理されたマネージドコードのカバレッジデータを取得できます。

開発環境のサポート拡充

サポート対象IDEにVisual Studio 2026が追加され、.NET 10およびC# 14で記述されたコードの解析にも対応しました。

セキュリティコンプライアンスルールの強化

セキュリティコンプライアンスルールが拡充され、CWE 4.18(Common Weakness Enumeration)、CWE Top 25 2024、さらにCWE Top 25 + On the Cusp 2024に基づくルールが追加されました。これにより、「dotTEST」は以下の18種類のセキュリティコンプライアンスルールに対応しています。

  • CWE 4.18

  • CWE Top 25 2023

  • CWE Top 25 2024

  • CWE Top 25 + On the Cusp 2023

  • CWE Top 25 + On the Cusp 2024

  • DISA-ASD-STIG

  • HIPAA

  • Microsoft Secure Coding Guidelines

  • OWASP API Security Top 10-2019

  • OWASP API Security Top 10-2023

  • OWASP ASVS 5.0.0

  • OWASP Top 10 2017

  • OWASP Top 10 2021

  • PCI DSS 3.2

  • PCI DSS 4.0

  • Security Assessment

  • UL 2900

  • VVSG 2.0

専用のダッシュボードとウィジェットを利用することで、静的解析結果から各基準(CWE、OWASP、PCI DSSなど)に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できます。

※セキュリティコンプライアンスルールによる静的解析および遵守/逸脱レポートの参照には、セキュリティコンプライアンスパックオプション(別売)が必要です。

Parasoft DTP 2025.2(レポーティング機能)の新機能・改善点

MCPサーバー連携機能の導入

MCPサーバーとの連携により、LLMやGitHub CopilotなどのAIツールと接続できるようになります。この機能は、テスト結果の参照、テスト失敗の原因分析、テストの安定性評価、潜在的な根本原因の推定など、AIによる高度な分析を可能にし、テスト状況の正確な把握を支援します。

DTP-mcpからDTPサーバーの情報

機械学習モデルを使用したウィジェットの追加

新たに追加された「テスト失敗の分類」ウィジェットは、機械学習モデルが失敗したテストケースにラベルを付けることで学習し、類似の失敗したテストを自動的に分類します。これにより、原因調査の工数削減と優先順位付けの効率化が図られます。

テスト失敗の分類

コンプライアンスの遵守を促進するコンプライアンスパックの更新

CWE 4.18、CWE Top 25 2024、CWE Top 25 2024 + On the Cuspが新たに追加されました。セキュリティコンプライアンスレポートは、8種類のレポートを表示・出力できます。コンプライアンスパックの導入により、CWEやOWASPに則った遵守サマリーレポートや逸脱のレポートを「dotTEST」の静的解析結果からいつでも確認できるようになります。これにより、ガイドライン遵守状況の説明が容易になり、未遵守箇所の早期特定と必要な措置を講じることで、欠陥のあるソフトウェアから生じるビジネスリスクの排除が可能になります。

CWE 4.18 レポート

【Parasoft DTPのセキュリティコンプライアンスレポート】

  • CWE 4.18

  • CWE Top 25 2024

  • CWE Top 25 2024 + On the Cusp

  • OWASP Top 10 2021

  • OWASP API Top 10 2019

  • OWASP API Top 10 2023

  • PCI DSS 4.0

  • UL 29000

※本機能を利用するには、セキュリティコンプライアンスパックオプション(別売)が必要です。

製品の詳細については、以下のウェブページをご確認ください。

詳細を見る

販売・出荷開始日

  • 販売開始日: 2026年3月26日

  • 出荷開始日: 2026年3月26日

2026年3月26日時点で保守サービス契約中の「dotTEST」ユーザーには、「dotTEST 2025.3」バージョンアップ製品が無償で提供されます。

テクマトリックス株式会社について

テクマトリックス株式会社は、情報基盤事業、アプリケーション・サービス事業、医療システム事業の3事業を展開し、顧客企業のビジネスモデル変革と競争力強化をサポートしています。

詳細はウェブサイトをご参照ください。
テクマトリックス株式会社

コメント

タイトルとURLをコピーしました