Parasoft C/C++test 2022.2 unterstützt MISRA C:2012 Amendment 3 und eine Entwurfsversion von MISRA C++ 202x. Erfahren Sie mehr >>

Neuerscheinungen von Parasoft Jtest & Parasoft dotTEST 10.4.2

Von Kapil Bhandari

21. Mai 2019

4  min lesen

Parasoft hat die neuesten Versionen seines branchenführenden Unternehmens veröffentlicht Java und .NETZ Entwicklungstest-Tools heute, und sie sind mit großartigen neuen Funktionen ausgestattet, um Sicherheit und Qualität früher im Entwicklungsprozess zu ermöglichen und durchzusetzen!

Lesen Sie weiter, um mehr über die heutigen Produktversionen und die drei kritischen Bereiche des Softwaretests zu erfahren, auf die wir uns konzentrieren:

  • Verlagerung von Sicherheitstests und Compliance nach links und Integration dieser Aktivitäten in den täglichen Entwicklungsprozess.
  • Aggregieren und Korrelieren von Testaktivitäten in der gesamten Anwendungssuite für eine personalisierte Echtzeitansicht von Qualität und Sicherheit.
  • Gehen Sie mit AI-gesteuerten Unit-Tests tiefer, um nicht nur positive Testszenarien (mit neuen Verbesserungen für Spring-Anwendungen) zu erweitern, sondern auch Unterstützung für negative Testszenarien hinzuzufügen.

Mehr zu jedem dieser Bereiche weiter unten.

Integration von Sicherheit und Compliance in den täglichen Entwicklungsprozess

Um den ständig wachsenden Bedenken hinsichtlich Datenschutzverletzungen Rechnung zu tragen, haben verschiedene Branchen Vorschriften erlassen, die sich mit Cybersicherheits- und Informationssicherheitskontrollen befassen. Unternehmen machen ihre Softwareteams / -anbieter jetzt für die Einhaltung der Standardrichtlinien für die Anwendungssicherheit verantwortlich. Trotz der geltenden Vorschriften und Richtlinien überprüfen die meisten Unternehmen aufgrund der Herausforderung und Komplexität der Sicherheitsintegration lediglich das Kontrollkästchen und demonstrieren die Einhaltung durch Mindeststandards in ihren Entwicklungsprozess. Infolgedessen besteht für Unternehmen das Risiko, dass sie nicht konform sind und schlimmer noch, dass sie durch einen Verstoß ausgenutzt werden.

Um dies zu ändern, sind die heutigen Versionen darauf ausgelegt, die Anforderungen an Sicherheit und Compliance zu erfüllen, indem Unternehmen Sicherheitstests und Compliance früher in den Entwicklungsprozess integrieren, Tests nach links verschieben und Sicherheits- und Compliance-Anforderungen so früh wie möglich berücksichtigen können.

Die statischen Analysefunktionen in Parasoft Jtest und Parasoft dotTEST wurden durch die Bereitstellung einer Vielzahl von Prüfern erweitert, die zur Unterstützung der Anwendungssicherheit beitragen und die Einhaltung branchenspezifischer Standards wie CWE, OWASP, PCI DSS und UL 2900 erfüllen. Sicherheitsteams oder Leads können diese durchsetzen und verteilen Sicherheitsrichtlinien für die Anforderungen ihres Unternehmens, indem Parasofts sofort einsatzbereite Testkonfigurationen für branchenspezifische Standards verwendet oder eigene durch Anpassungen generiert werden.

Entwicklungsteams erhalten die Richtlinien sofort direkt in ihrer IDE und können die Qualität und Sicherheit ihres Codes sicherstellen, indem sie bei Bedarf oder automatisch eine Analyse in ihrer Entwicklungs-IDE durchführen, damit sie Probleme erkennen und vor dem Einchecken beheben können. Darüber hinaus helfen diese Versionen Entwicklern dabei, sich mit Sicherheitsproblemen vertraut zu machen und diese richtig zu beheben, indem sie kontextspezifische Schulungen und Tutorials für bestimmte im Code identifizierte Schwachstellen bereitstellen.

Parasoft erweitert diesen Ansatz auf die CI / CD-Pipeline, um die Build-Automatisierungsphase mit einem wiederholbaren und konsistenten Sicherheitsprozess zu beschleunigen. Diese umfassende Analyse geht über den Umfang des lokal geänderten Codes des Entwicklers hinaus und bietet ein Sicherheitsnetz, um die Bereitstellungspipeline zu steuern und sicherzustellen, dass unsicherer Code nicht in spätere Phasen befördert wird.

Aggregieren und Korrelieren von Daten über alle Testaktivitäten hinweg, um eine personalisierte Echtzeitansicht von Qualität und Sicherheit zu erhalten

Darüber hinaus werden alle Daten aus dem Sicherheitsscan im zentralen Berichts- und Analyse-Dashboard von Parasoft zusammengefasst. Hier können Benutzer den Fortschritt der Qualität, Sicherheit und Konformität ihrer Anwendung auf einfache Weise verfolgen sowie Trenddaten und Konformitätsberichte in Echtzeit anzeigen. Benutzer können jederzeit problemlos Audit-Berichte zur Einhaltung erstellen, um zu sehen, wie konform sie derzeit sind.

Dieses Beispiel eines OWASP-fokussierten Dashboard-Screenshots zeigt den Berichts- und Analyse-Hub von Parasoft, der Benutzern einen umfassenden Überblick über die Einhaltung von Vorschriften bietet und das OWASP-Rahmenwerk zur Risikobewertung enthält, mit dem Kunden Bereiche mit Lücken / Risiken schnell identifizieren können.

Diese Funktion ermöglicht es Managern und Sicherheitsleitern, agil und schnell kurskorrekt zu sein, um Risiken zu minimieren. Die identifizierten Schwachstellen werden dann über die IDE-Integration an den Entwickler zurückgegeben, wodurch sich der Kreis schließt. Dies führt zu einer Echtzeit-Sicherheits- und Compliance-Strategie, die aufeinander abgestimmt ist und zu einer besseren Softwarequalität und -sicherheit beiträgt.

Mit Unit-Tests tiefer gehen

Der letzte Schwerpunkt dieser Version lag auf Java-Unit-Tests. Wenn Unternehmen beginnen, ihre Codebasis mit Initiativen wie der Cloud-Migration weiterzuentwickeln, werden Unit-Tests zum Schlüssel, um sicherzustellen, dass neuer Code vollständig getestet / abgedeckt wird, und um sicherzustellen, dass die alten Funktionen weiterhin funktionieren.

Parasoft baut seine Unit-Tests weiter aus Umfang und geht tiefer in Bereiche der positiven und negativen Tests, um die sich ändernde Codebasis zu adressieren. In der heutigen Jtest-Version unterstützt Parasoft Entwickler bei der Erstellung von Komponententests für einen größeren Teil des Spring-Frameworks. Es bietet erweiterte Unterstützung für zusätzliche Spring-Typen / Anmerkungen und gibt Benutzern die Kontrolle über die Anzahl der Spring-Integrationstests, die sie durchführen möchten, regelmäßige Unit-Tests gegenüber Spring-Einheiten Tests.

Jtest hat außerdem seine Verspottungsfähigkeit verbessert, indem es Benutzern eine einfachere und sauberere Möglichkeit bietet, Mocks in ihren Code einzufügen, und die @ InjectMocks-Annotation von Mockito zusätzlich unterstützt. Um den Entwickler weiter zu unterstützen, behandelt Jtest negative Tests, indem Ausnahmeblöcke identifiziert werden, die innerhalb der Testausführung auftreten. Entwicklern werden Empfehlungen zur Behebung dieser Ausnahmeprobleme sowie Schnellkorrekturmaßnahmen zur Behebung dieser Probleme angezeigt. Alles in allem ermöglichen diese neuen Funktionen Benutzern eine schnelle Erhöhung der Codeabdeckung, was insgesamt zu einer Verbesserung der Codequalität führt.

Zusammenfassung

Die neuesten Versionen von Parasoft Jtest und Parasoft dotTEST Gehen Sie weiter an die Grenzen der Möglichkeiten der Testautomatisierung (und natürlich haben wir wie bei jeder Version viele zusätzliche Kundenerweiterungen hinzugefügt, die hier nicht erwähnt werden und über die Sie in den Versionshinweisen alles lesen können).

Durch die Möglichkeit für Teams, herkömmliche Engpässe im Zusammenhang mit Sicherheit und Compliance zu überwinden, können Parasoft-Benutzer bei diesen Aktivitäten agiler sein und über ein kontinuierliches Feedback verfügen. Die Integration von Sicherheit und Compliance in den Entwicklungsprozess von Anfang an ist der Schlüssel, um Teams mit einem Prozess zu befähigen, der über den gesamten Entwicklungslebenszyklus hinweg konsistent und bei der Sicherung der Compliance wiederholbar ist.

Von Kapil Bhandari

Kapil ist Produktmanager bei Parasoft und konzentriert sich auf Parasoft Jtest. Kapil hatte verschiedene technische Positionen inne, die vom Softwareentwickler bis zum Entwicklungsleiter reichten, bevor er zum Produktmanagement wechselte.

Erhalten Sie die neuesten Nachrichten und Ressourcen zum Testen von Software sofort.