Sehen Sie, wie die Continuous Quality-Lösung von Parasoft dabei hilft, Testumgebungen zu kontrollieren und zu verwalten, um zuverlässig qualitativ hochwertige Software zu liefern. Für Demo registrieren >>

BLOG

Autorisieren, globalisieren und mobilisieren Sie Ihre Apps mit der kontinuierlichen Qualitätslösung von Parasoft

Autorisieren, globalisieren und mobilisieren Sie Ihre Apps mit der kontinuierlichen Qualitätslösung von Parasoft Lesezeit: 5 Minuten

Funktionale Entwicklungsteams erhalten neue Fähigkeiten Liefern Sie mit Zuversicht und Geschwindigkeit mit Parasoft SOAtest, Virtualize, CTP und DTP Version 2022.1. Die neueste Version bietet Teams hilfreiche neue Funktionen in den folgenden Bereichen.

  • API-Sicherheitstests
  • Gemeinsame HTTP-Authentifizierungseinstellungen
  • Virtualisieren Sie mobile Anwendungs-Backends
  • Benutzerdefiniertes Format im Fixed Traffic Wizard
  • GraphQL-Literalunterstützung
  • OIDC-Konnektivität und Authentifizierung
  • Login mit einer PIV-Karte
  • Docker- und Kubernetes-Lizenzierungsunterstützung

Hier sind weitere wichtige Verbesserungen.

  • Aktualisierung des Datenrepositorys
  • Volle Unterstützung für Java 11
Sehen Sie die Lösung Parasoft Continuous Quality in Aktion!

API-Sicherheit auf die nächste Stufe bringen

Wenn Sie einer der vielen zufriedenen Kunden sind, die es versucht haben API-Sicherheit von Parasoft Penetrationstest-Tool in der Version 2021.2, Sie werden erfreut sein zu sehen, wie wir auf dieser Funktionalität aufgebaut und die Messlatte für die Benutzererfahrung erheblich erhöht haben!

Kunden können ihre API-Sicherheitsberichte jetzt entweder nach Common Weakness Enumeration (CWE) oder OWASP Top 10 bestellen, was im Screenshot gezeigt wird. Um es noch einfacher zu machen, haben wir eine zusätzliche Funktion eingebaut CTP zum Konfigurieren von Penetrationstests über den browserbasierten Thin Client von CTP. Darüber hinaus haben wir browserspezifische Web-UI-Richtlinien für native Penetrationstests hinzugefügt und speziell integriert Widgets und Reporting innerhalb von DTP.

Screenshot des OWASP-API-Sicherheitsproblemberichts in Parasoft DTP

Gemeinsame HTTP-Authentifizierungseinstellungen

Vor 2022.1 mussten Benutzer für jeden Test in einer Testsuite HTTP-Authentifizierungsdaten eingeben. Diese neue Änderung speichert Anmeldeinformationen unter einer neuen Unterüberschrift Authentifizierungen, die sich im oberen Bereich der Testsuite befindet.

Die erste definierte Authentifizierung wird automatisch auf alle Tests in der Suite angewendet. Wenn mehr als ein Berechtigungsnachweis erforderlich ist, führt jede eindeutige Berechtigungszuweisung innerhalb der Testsuite zur Generierung eines neuen Untereintrags für Authentifizierungen. Benutzer müssen die neuen Anmeldeinformationen nur dem einzelnen Test zuweisen, indem sie aus der Dropdown-Liste der Authentifizierungsoptionen auswählen.

Screenshot von Parasoft SOAtest und Virtualize workspace

Virtualisieren Sie mobile Anwendungs-Backends

Parasoft hat in Virtualize Message Proxys zusätzlich zum bestehenden Reverse-Proxy-Modus einen HTTP-Forward-Proxy-Modus implementiert. Benutzer von Parasoft Virtualize können jetzt diesen Forward-Proxy-Modus verwenden, um mobile Anwendungs-Backends zu virtualisieren.

Cox Automotive reduziert Fehler mit Service-Virtualisierung

Eine neue Funktion in CTP fügt die Möglichkeit hinzu, Messaging-Proxys über eine praktische Webschnittstelle zu konfigurieren. Die Methode zum Konfigurieren von Proxys über den Desktop ist ebenfalls weiterhin verfügbar. Darüber hinaus haben wir das Umschalten zwischen primären und sekundären Konfigurationen vereinfacht, um die Benutzererfahrung zu verbessern.

Screenshot von eingehenden und ausgehenden Verbindungen mit Proxy-Typ-Dropdown-Optionen, darunter: HTTP Reverse, HTTP Forward, JMS, MQ, Internal.

Erreichen Sie Ihre Testziele mit Parasoft Virtualize

Benutzerdefiniertes Format im Fixed Traffic Wizard

Wir haben eine neue Möglichkeit implementiert, das Anforderungsnachrichtenformat im Fixed Traffic Wizard anzugeben. Vor 2022.1 wurden alle Nachrichtenformate standardmäßig auf „Literal“ gesetzt, wenn ein TST aus festem Datenverkehr erstellt wurde mit dem Assistenten in SOAtest.

Wir haben sogar eine „Auto“-Option hinzugefügt, die das Nachrichtenformat für jede Anfrage aus der Verkehrsdatei erkennt und dann automatisch den entsprechenden Client generiert, selbst wenn die Verkehrsdatei mehrere Formate enthält.

Screenshot der generierten festen Nachricht, wo Sie einen individuellen Client für jede Nachricht und jedes Nachrichtenformat einrichten können.

GraphQL-Literalunterstützung

2022.1 bietet Unterstützung für GraphQL, sodass Benutzer POST- oder GET-Anforderungen an GraphQL-kompatible Server senden können. GraphQL fügt API-Anforderungen eine Abfragesprache hinzu, wodurch die Feinabstimmung und Begrenzung der in einer API-Antwort zurückgegebenen Daten ermöglicht wird.

Unternehmen können Bandbreite oder Speicherplatz sparen, indem sie eine Antwort anfordern, die nur die notwendigen Daten enthält, anstatt einen vollständigen Antwortdatensatz, der potenziell bandbreitenraubende überflüssige Daten enthalten kann.

Screenshot von GraphQL-Client und -Abfrage

Die neue GraphQL-Funktion umfasst die Unterstützung mehrerer Inhaltstypen und die Möglichkeit, Abfragen, Vorgangsnamen und Variablen anzugeben. Alle drei Komponenten können über Datenquellen oder Datenbankwerte parametriert werden.

Haben Sie Fragen zur Parasoft Continuous Quality-Lösung?

OIDC-Konnektivität und -Authentifizierung

Version 2022.1 implementiert OpenID Connect (OIDC), ein auf OAuth2.0 basierendes Authentifizierungsprotokoll, das nahtloses Single Sign-On (SSO) für Drittanbieteranwendungen und Anbieterplattformen wie Azure AD und Google Cloud und viele andere ermöglicht.

Screenshot einer Anmeldung für die OIDC-Verbindungsautorisierung.

Melden Sie sich mit einer PIV-Karte an

Bestimmte Hochsicherheitsorganisationen entscheiden sich dafür, die Risiken von Social Engineering oder einem Mitarbeiter, der ihre Systeme durch die Verwendung eines unsicheren Passworts kompromittiert, zu mindern. Eine Strategie, um dies zu erreichen, ist die Implementierung von Personal Identity Verification (PIV) oder Common Access Cards (CAC).

In der Version 2022.1 hat Parasoft die PIV/CAC-Unterstützung in unseren browserbasierten CTP- und DTP-Produkten implementiert, sodass Kunden, die PIV/CAC verwenden, auf die Verwendung von standardmäßigen Benutzernamen/Passwort-Anmeldeinformationen verzichten können. Stattdessen verwenden sie einen Ausweis, der nachverfolgt und bei Bedarf sofort deaktiviert werden kann, um sicherzustellen, dass der Zugriff auf Unternehmenswerte verweigert wird. Dies ermöglicht eine schnellere und einfachere Authentifizierung in Verbindung mit einer höheren Sicherheit.

Foto von jemandem, der eine PIV-Karte in ein an einen Computer angeschlossenes Kartenlesegerät einführt.

Docker- und Kubernetes-Lizenzierungsunterstützung

Ein allgemeiner Trend bei DevOps ist heute die Verwendung containerisierter Umgebungen. Vor 2022.1 stellte das Ausführen einer Parasoft License Server Standalone (LSS)-Instanz in einem Docker-Container mehrere Herausforderungen dar. Aber nicht mehr. Jetzt können Kunden clusterfähige LSS-Instanzen (eine pro Cluster) in Kubernetes ausführen, ohne sich um Lizenzverletzungen oder Dienstverweigerungen sorgen zu müssen. Dieses Update fügt auch eine ähnliche Unterstützung für Docker und Docker Swarm hinzu. Dies ermöglicht eine einfache und flexible Skalierbarkeit, um die Infrastrukturkosten zu senken und den Arbeitsablauf zu optimieren.

Alaska Airlines löst das Testumgebungs-Dilemma

Datenrepository-Update

Parasoft migriert die interne Daten-Repository-Datenbank von Virtualize hinter den Kulissen von OrientDB auf die MongoDB NoSQL-Datenbank. Dieser Übergang soll potenzielle Sicherheitslücken beseitigen und technische Schulden reduzieren. Alle eingebetteten Repositorys, die in früheren Versionen der Anwendung erstellt wurden, müssen auf den neuen Server migriert werden, bevor sie in 2022.1 verwendet werden können.

Obwohl ein System mehrere Java-Versionen gleichzeitig ausführen kann, empfehlen wir Kunden von SOAtest und Virtualize, zuerst ihr Daten-Repository zu aktualisieren, bevor sie SOAtest und Virtualize 2022.1 installieren. Sobald das Datenrepository aktualisiert ist, empfehlen wir als nächstes ein Upgrade von CTP (falls verwendet).

Sehen Sie Parasoft SOAtest in Aktion!

Aktualisieren Sie zuletzt SOAtest und Virtualize auf Version 2022.1. Wir haben uns bemüht, die Last der Migration zu verringern, indem wir ein benutzerfreundliches Migrationstool bereitgestellt haben, das den Prozess erheblich vereinfacht und von dem Sie herunterladen können Parasoft Marktplatz. Siehe unsere Dokumentation, Migrieren von eingebetteten Daten-Repository-Servern, für mehr Informationen.

Hinweis: 2022.1 ist eine Hauptversion. Es erfordert neue Lizenzen und ein Upgrade auf Java 11. Wir empfehlen bestehenden SOAtest- und Virtualize-Kunden, zuerst mit der einfachen Migrationsfunktion von Parasoft (Java 8 erforderlich) auf das neue Datenrepository zu migrieren, bevor sie CTP auf Java 11 aktualisieren (falls zutreffend), gefolgt von SOAtest und Virtualisieren.

Aktualisieren Sie auf Java 11

Version 2022.1 erfordert ein Upgrade auf Java 11, das relativ nahtlos sein sollte, da die meisten Produktverteilungen eine Instanz von Java enthalten. Java 11 muss zum Ausführen von Eclipse verwendet werden, wenn das Eclipse-Plugin in einer vorhandenen Eclipse-Instanz installiert wird.

Mehr erfahren

Die neue Version 2022.1 setzt das Engagement von Parasoft fort, kontinuierliche Softwarebereitstellung mit Zuversicht zu ermöglichen. Mehr über die Neuerscheinung erfahren Sie im Pressemitteilung und Release Notes.

Entdecken Sie, wie Sie mit der Parasoft Continuous Quality-Lösung das Testen nach links und unten verschieben können, um die Anwendungsabdeckung und -qualität zu erhöhen. Nehmen Sie an unserer monatlichen Demo teil.

 

Geschrieben von

Jeff Peeples

Jeff Peeples ist Senior Product Manager bei Parasoft und leitet die funktionale Plattformausrichtung für SOAtest, Virtualize und CTP. Jeff verfügt über umfangreiche Erfahrung in der Definition von Lösungen und der Entwicklung von Roadmaps für Unternehmensbranchen wie Energie, Finanztechnologien und Reise-/Gastgewerbe.

Erhalten Sie die neuesten Nachrichten und Ressourcen zum Testen von Software sofort.