プログラミング

PROGRAMMING

公開：2025-03-29

テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化でコード品質向上を支援

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• dotTEST 2024.2が発表され、LLM連携機能が拡張
• 差分エディターで修正作業が効率化
• セキュリティコンプライアンスルールが強化

テクマトリックスがdotTEST 2024.2の販売を開始、LLM連携機能とセキュリティ機能を強化

テクマトリックスは、C#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を2025年3月27日より開始した。dotTESTは3,000個以上のコーディングルールに基づいてソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出するツールである。^[1]

このバージョンアップでは、OpenAIやAzure OpenAIとの連携機能に加えて、OpenAI REST APIと互換性のあるチャットコンプリーションエンドポイントを持つ任意のLLMプロバイダーのサポートが追加された。差分エディター機能により、AIが推奨する修正内容をその場で確認して直接コードを修正することが可能になったのだ。

セキュリティ関連ルールにおいては、CWEのver.4.15に対応した静的解析が可能になり、専用のダッシュボードとウィジェットを利用してPCI DSSやOWASP、CWEなどの基準のリスクスコアリングにマッピングすることで、各基準に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになった。

dotTEST 2024.2の機能まとめ

dotTEST 2024.2の詳細はこちら

静的解析について

静的解析とは、プログラムを実行せずにソースコードを解析し、潜在的な問題やバグを検出する手法のことを指す。主な特徴として以下のような点が挙げられる。

• プログラムの実行前に問題を発見可能
• セキュリティ脆弱性やコーディング規約違反を検出
• 開発工程早期での品質向上に貢献

dotTESTの静的解析機能は3,000個以上のコーディングルールを基に解析を行い、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを特定する。セキュリティコンプライアンスルールと組み合わせることで、より安全で高品質なソフトウェア開発を実現できるだろう。

参考サイト

1. ^ PR TIMES. 「C#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始 | テクマトリックス株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000034.000019103.html, (参照 25-03-29).
4404

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「プログラミング」に関するコラム一覧「プログラミング」に関するニュース一覧