Parasoft dotTEST的静态分析和安全测试以及覆盖率分析和单元测试可追溯性
Parasoft dotTEST是一种自动化的非侵入式解决方案,可扫描应用程序代码库,以便在问题成为生产问题之前识别问题,并且可以集成到Parasoft产品组合中帮助实现行业的安全合规性。将dotTEST的静态分析,覆盖范围和测试可追溯性结果发送到Parasoft的 告和分析平台(DTP)之后,它们与Parasoft Jtest和Parasoft C / C ++测试的结果相集成,并且能够允许测试整个代码库来减轻其风险。
dotTEST会使用深度静态分析和高级覆盖率来补充现有的Visual Studio工具。
使用dotTEST进行静态分析和安全性测试
静态分析已成为许多监管行业是否合规的关键要求,如医疗(FDA / IEC 62304),工业自动化等。dotTEST的静态分析超越了基本的Visual Studio检查程序,可以准确地揭示行业中最广泛的缺陷,安全漏洞和合规性问题。
- 通过完整的路径分析,您可以快速查找和修复代码缺陷,从而实现准确的违规检测
- 支持预防(模式)和检测(基于流)静态分析技术,以及一整套代码结构指标
- 帮助创建基于模式特定的开发环境和实践的自定义规则
- 全面了解团队,项目和跨多语言代码库的合规性,以便使用Parasoft DTP提供集中 告
- 易于部署:易于配置,易于自动化,适用于小型团队,可跨多个团队进行扩展
- 超过450条规则,涵盖编码最佳实践和防止SQL注入和XSS攻击等安全漏洞
使用dotTEST进行覆盖率分析和单元测试可追溯性
覆盖率分析
dotTEST的高性能覆盖引擎使用户可以查看作为单元,集成和手动测试活动的一部分底层代码。根据每个测试用例的粒度 告覆盖范围,可以将这些测试技术的结果发送到Parasoft DTP,然后将它们合并到一个集中视图中,以提供所有测试实践的可见性。
测试可追溯性
安全合规行业的关键可追溯性要求是将测试与正在验证的要求相关联。使用dotTEST执行单元(MSTest,NUnit等)测试并将结果发送到Parasoft DTP使用户可以查看测试结果以及覆盖范围和违规情况静态分析,并将其合并到一个与原始记录系统相关的集中 告中。
小编在这里为大家整理了桌面版和自动化版的对比,供大家学习交流。
| 桌面 | 自动化 | |
| 静态代码分析 | 能够创建自定义编码指南(规则和规则集) | |
| 指标: | 基于阈值的度量分析 | 完整度量标准分析包括与Parasoft DTP的集成 |
| 单元测试执行: | NUnit MSTest | NUnit MSTest |
| 覆盖率分析: | 单元测试分析功能和手动测试期间的应用程序监控 | 单元测试分析功能和手动测试期间的应用程序监控 |
| IDE集成/构建集成: | IDE与Microsoft Visual Studio 2008-2017的集成 | 用于与构建自动化和CI基础结构集成的命令行执行有关完整的集成列表 |
| 与DTP集成: | 能够从Parasoft DTP下载和导入调查结果和覆盖率信息到IDE中 | 能够从Parasoft DTP下载和导入调查结果和覆盖率信息到IDE中 |
想要了解更多关于Parasoft dotTEST的详细信息请点击这里。
标签:.NET软件测试技术
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!