Parasoft Jtest通過提供一套工具來加速Java軟件開發(fā)，以保證您的軟件可靠，安全和可維護(hù)，從而最大限度地提高質(zhì)量并最大限度地降低業(yè)務(wù)風(fēng)險。

Parasoft dotTEST是一種非侵入式的、自動化的解決方案，可掃描應(yīng)用程序代碼庫，在生產(chǎn)問題產(chǎn)生之前識別問題，并集成到Parasoft產(chǎn)品組合中，幫助您實現(xiàn)行業(yè)的合規(guī)性。

Parasoft 今天發(fā)布了業(yè)界領(lǐng)先的Java和.NET開發(fā)測試工具的最新v10.4.2版本，同時包含了很多新功能，可以在開發(fā)過程的早期實現(xiàn)安全性和質(zhì)量！

具體更新內(nèi)容如下：

本次更新主要是以下3個方面：

• 轉(zhuǎn)移左安全測試和合規(guī)性，并將這些活動集成到日常開發(fā)過程中。
• 整合和關(guān)聯(lián)整個應(yīng)用程序套件中的測試活動，以實現(xiàn)質(zhì)量和安全性的實時，個性化視圖。
• 深入開展AI驅(qū)動的單元測試，不僅可以增強積極的測試場景（為Spring應(yīng)用程序添加了新的改進(jìn)），還可以增加對負(fù)面測試場景的支持。

以下為每個更新功能的更詳細(xì)內(nèi)容：

將安全性和合規(guī)性集成到日常開發(fā)過程中

為解決數(shù)據(jù)泄露事件不斷增加的問題，各行業(yè)已發(fā)布有關(guān)網(wǎng)絡(luò)安全和信息安全控制的法規(guī)。公司現(xiàn)在讓他們的軟件團隊/供應(yīng)商對滿足標(biāo)準(zhǔn)應(yīng)用程序安全策略負(fù)責(zé)，但即使有了法規(guī)和政策，大多數(shù)公司只是“檢查框”并通過集成安全性的挑戰(zhàn)和復(fù)雜性通過最低標(biāo)準(zhǔn)證明合規(guī)性進(jìn)入他們的發(fā)展過程。因此，組織面臨著不遵守規(guī)定的風(fēng)險，更糟糕的是，通過違規(guī)行為被剝削。

為了解決這個問題，今天的版本旨在滿足安全性和合規(guī)性的需求，使組織能夠在開發(fā)過程的早期集成安全測試和合規(guī)性，將測試轉(zhuǎn)移到左側(cè)，并盡早解決安全性和合規(guī)性要求。

Parasoft Jtest和Parasoft dotTEST中的靜態(tài)分析功能通過為用戶提供廣泛的檢查器來豐富，這些檢查器有助于提高應(yīng)用程序安全性，同時滿足行業(yè)特定標(biāo)準(zhǔn)的要求，例如CWE，OWASP，PCI DSS和UL 2900.安全團隊或潛在客戶可以通過利用Parasoft針對行業(yè)特定標(biāo)準(zhǔn)的開箱即用測試配置或通過自定義生成自己的標(biāo)準(zhǔn)，來執(zhí)行和分發(fā)針對其組織需求的安全策略。

開發(fā)團隊可以直接在IDE中接收策略，并通過在開發(fā)IDE中按需或自動執(zhí)行分析來確保其代碼的質(zhì)量和安全性，從而允許他們在簽入之前查看問題并進(jìn)行修復(fù)。此外，這些版本通過為代碼中標(biāo)識的特定漏洞提供特定于上下文的培訓(xùn)和教程，幫助開發(fā)人員更加熟悉安全問題以及如何正確解決這些問題。

Parasoft將此方法擴展到CI / CD管道中，通過可重復(fù)且一致的安全流程來增強構(gòu)建自動化階段。這種全面的分析超出了開發(fā)人員本地修改代碼的范圍，并提供了一個安全網(wǎng)來控制交付管道，以確保不安全的代碼不會被提升到后期階段。

在所有測試活動中匯總和關(guān)聯(lián)數(shù)據(jù)，以實現(xiàn)質(zhì)量和安全性的實時個性化視圖

此外，安全掃描中的所有數(shù)據(jù)都匯總到Parasoft的集中報告和分析儀表板中。在這里，用戶可以實時地跟蹤應(yīng)用程序的質(zhì)量，安全性和合規(guī)性的進(jìn)度，以及查看趨勢數(shù)據(jù)和合規(guī)性報告。用戶可以隨時輕松生成合規(guī)性審計報告，讓他們“正確”地了解它們的合規(guī)性。

此示例以O(shè)WASP為中心的儀表板屏幕截圖顯示了Parasoft的報告和分析中心，該中心為

用戶提供全面的合規(guī)視圖，并結(jié)合OWASP風(fēng)險評估框架，幫助客戶快速識別存在差距/風(fēng)險的區(qū)域。

此功能使管理人員和安全負(fù)責(zé)人能夠靈活，快速地確保課程正確，以幫助降低風(fēng)險。然后，通過IDE集成將發(fā)現(xiàn)的漏洞分發(fā)回開發(fā)人員，從而完成整個循環(huán)，從而實現(xiàn)一致的實時安全性和合規(guī)性策略，有助于實現(xiàn)更好的軟件質(zhì)量和安全性。

更深入地進(jìn)行單元測試

 此版本的最后關(guān)注方面是Java單元測試。隨著組織開始通過云遷移等計劃發(fā)展其代碼庫，單元測試成為確保新代碼得到全面測試/覆蓋的關(guān)鍵，同時確保遺留功能繼續(xù)發(fā)揮作用。

Parasoft Jtest繼續(xù)擴大其單元測試范圍，并在正面和負(fù)面測試領(lǐng)域進(jìn)行更深入的研究，以應(yīng)對不斷變化的代碼庫。在今天的Jtest版本中，Parasoft正在幫助開發(fā)人員為更多Spring框架創(chuàng)建單元測試，擴展了對其他Spring類型/注釋的支持，并讓用戶可以控制他們想要執(zhí)行的Spring集成測試，定期單元測試與Spring單元相比試驗。

Jtest還通過為用戶提供更簡單，更清晰的方式將mocks注入其代碼，并增加了對Mockito InjectMocks注釋的支持，從而增強了其模擬能力。為了進(jìn)一步幫助開發(fā)人員，Jtest通過識別測試執(zhí)行中發(fā)生的異常塊來處理負(fù)面測試。向開發(fā)人員提供解決這些異常問題的建議，以及解決這些問題的快速修復(fù)操作?？偠灾@些新功能允許用戶快速增加代碼覆蓋率，從而全面提高代碼質(zhì)量。

總結(jié)

Parasoft Jtest和Parasoft dotTEST的最新版本繼續(xù)推動測試自動化的極限（當(dāng)然，與每個版本一樣，我們添加了許多此處未提及的其他客戶增強功能，您可以在發(fā)行說明中看到）。

通過使團隊克服與安全性和合規(guī)性相關(guān)的傳統(tǒng)瓶頸，Parasoft用戶能夠更加靈活地使用這些活動，并提供持續(xù)的反饋。從一開始就將安全性和合規(guī)性集成到開發(fā)流程中，這是使團隊在整個開發(fā)生命周期中保持一致的流程以及確保合規(guī)性可重復(fù)的關(guān)鍵。

如果想獲得Parasoft更多資源或其他相關(guān)下載，請點擊這里。

如果想要購買正版Parasoft產(chǎn)品，。