Wie funktioniert es?
Parasoft Jtest bietet einen umfassenden Satz statischer Analyseprüfer und Testtechniken, mit denen die Einhaltung von Sicherheitsstandards (OWASP, CWE, CERT, PCI usw.) und benutzerdefinierten Codierungsstandards (unter Verwendung integrierter oder benutzerdefinierter benutzerdefinierter Standards) überprüft werden kann Regeln), Laufzeitprobleme frühzeitig und ohne Ausführung von Code finden (z. B. Nullzeigerausnahmen, Array außerhalb der Grenzen), Codeduplizierung identifizieren und Komplexität und Codestruktur verstehen (Nutzung von mehr als 40 branchenüblichen Codemetriken).
Jtest verwendet eine hochmoderne Java-Code-Parsing-Engine statische Analyse und den zu testenden Code zu verstehen und Codedefekte zu finden, die durch Regelverletzungen angezeigt werden. Es wird mit über 1000 verschiedenen Checkern geliefert, die allgemeine Best Practices (Effective Java, The Java Programming Language) und Industriestandards (OWASP, CWE, CERT, PCI usw.) sowie spezialisierte Bugfinder (wie Nullzeiger-Ausnahmen) abdecken , Ressourcenlecks, Deadlocks, Division durch Null, Array außerhalb der Grenze und mehr).
Damit Benutzer besser verstehen, welche statischen Analyseregeln verwendet werden sollen, organisiert Jtest Metadaten und ordnet sie den Regeln zu.
- Integrierte Testkonfigurationen: Mit vordefinierten Regelsätzen können Benutzer schnell und bequem statische Analysen durchführen.
- Regelkategorien: Jede Regel gehört zu einer Regelkategorie (z. B. Optimierung, Sicherheit, Ausnahmen, API), damit Benutzer schnell verstehen, wie Regeln ihren Testprioritäten zugute kommen können.
- Schweregrad: Jeder Regel wird ein Schweregrad zugewiesen, damit Benutzer die möglichen Auswirkungen der Regelverletzung besser verstehen können.
Die statische Code-Analyse kann in der IDE (Eclipse, IntelliJ, NetBeans) über die Befehlszeile oder mithilfe von Build-System-Plugins (Ant, Maven, Gradle) für Automatisierungs- und Continuous-Integration-Szenarien durchgeführt werden. Auf die Ergebnisse der Analyse kann sofort zugegriffen werden (in der IDE oder mit HTML / XML / PDF-Berichten) oder von Parasofts Process Intelligence Engine für Nachbearbeitung, Berichterstellung und erweiterte Analyse abgerufen werden. Jtest bietet erweiterte Funktionen, um statische Analysen zu einem wartbaren Element des Entwicklungsprozesses zu machen, z. B. das Unterdrücken unerwünschter Ergebnisse, das Priorisieren und Zuweisen von Ergebnissen an Entwickler und vieles mehr.