プログラミング

PROGRAMMING

公開：2025-03-29

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機能の強化で開発効率が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• テクマトリックスがdotTEST 2024.2の販売を開始
• 静的解析にLLM連携機能が大幅に拡張
• CWE 4.15対応でセキュリティ機能を強化

テクマトリックスがC#/VB.NET対応の静的解析・動的解析ツールを提供開始

テクマトリックス株式会社は、米国Parasoft Corporationが開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を2025年3月27日より開始した。dotTESTは3,000個以上のコーディングルールに基づいてソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出する機能を備えている。^[1]

新バージョンでは、既存のOpenAIやAzure OpenAIとの連携機能に加えて、OpenAI REST APIと互換性のあるチャットコンプリーションエンドポイントを持つ任意のLLMプロバイダーのサポートが追加された。差分エディター機能により、AIが推奨する修正内容をその場で確認して直接コードを修正することが可能になっている。

セキュリティ面では、ソフトウェアの脆弱性を識別するためのCWE ver.4.15に対応した静的解析が実装された。専用のダッシュボードとウィジェットを利用して静的解析の結果をPCI DSSやOWASP、CWEなどの基準のリスクスコアリングにマッピングすることで、各基準に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになった。

dotTEST 2024.2の主要機能まとめ

静的解析・動的解析について

静的解析とは、プログラムを実行せずにソースコードを解析してバグや脆弱性を発見する手法のことを指す。主な特徴として以下のような点が挙げられる。

• プログラムの実行前に潜在的な問題を特定可能
• コーディング規約違反や潜在的なバグを自動検出
• セキュリティ脆弱性の早期発見に貢献

dotTESTでは3,000個以上のコーディングルールを基にソースコードを静的に解析し、プログラムの問題点を検出することが可能である。また動的解析機能により.NETアプリケーションの実行中のカバレッジ情報を収集し、テストの抜け漏れを容易に確認することができる。

参考サイト

1. ^ テクマトリックス株式会社. 「C#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始 | ニュース | テクマトリックス株式会社」. https://www.techmatrix.co.jp/nc/news/dottest_20250327_newsrelease.html, (参照 25-03-29).
6003

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「プログラミング」に関するコラム一覧「プログラミング」に関するニュース一覧