Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

BLOG

Autorisez, globalisez et mobilisez vos applications avec la solution de qualité continue de Parasoft

Autorisez, globalisez et mobilisez vos applications avec la solution de qualité continue de Parasoft Temps de lecture : 5 minutes

Les équipes de développement fonctionnel acquièrent de nouvelles capacités pour livrer en toute confiance à la vitesse avec Parasoft SOAtest, Virtualize, CTP et DTP version 2022.1. La dernière version offre aux équipes de nouvelles fonctionnalités utiles dans les domaines suivants.

  • Test de sécurité API
  • Paramètres d'authentification HTTP partagés
  • Virtualisez les backends des applications mobiles
  • Format personnalisé dans l'assistant de trafic fixe
  • Prise en charge littérale de GraphQL
  • Connectivité et authentification OIDC
  • Connectez-vous à l'aide d'une carte PIV
  • Prise en charge des licences Docker et Kubernetes

Voici d'autres améliorations clés.

  • Mise à jour du référentiel de données
  • Prise en charge complète de Java 11
Découvrez la solution de qualité continue de Parasoft en action !

Faire passer la sécurité des API au niveau supérieur

Si vous faites partie des nombreux clients satisfaits qui ont essayé La sécurité des API de Parasoft outil de test d'intrusion dans la version 2021.2, vous serez heureux de voir comment nous nous sommes appuyés sur cette fonctionnalité et avons considérablement relevé sa barre d'expérience utilisateur !

Les clients peuvent désormais choisir de commander leurs rapports de sécurité API par Common Weakness Enumeration (CWE) ou OWASP Top 10, comme indiqué dans la capture d'écran. Pour le rendre encore plus facile, nous avons créé une fonctionnalité supplémentaire dans CTP pour configurer les tests d'intrusion à partir du client léger basé sur navigateur de CTP. De plus, nous avons ajouté des politiques de test d'intrusion natives de l'interface utilisateur Web spécifiques au navigateur et spécialement intégrées widgets et rapports dans DTP.

Capture d'écran du rapport sur les problèmes de sécurité de l'API OWASP dans Parasoft DTP

Paramètres d'authentification HTTP partagés

Avant 2022.1, les utilisateurs devaient saisir des identifiants d'authentification HTTP pour chaque test d'une suite de tests. Cette nouvelle modification stocke les informations d'identification sous un nouveau sous-titre Authentifications situé près du haut de la suite de tests.

La première authentification définie sera automatiquement appliquée à tous les tests de la suite. Si plusieurs informations d'identification sont requises, chaque attribution d'informations d'identification unique dans la suite de tests entraîne la génération d'une nouvelle sous-entrée Authentifications. Les utilisateurs n'ont qu'à attribuer les nouvelles informations d'identification au test individuel en sélectionnant dans la liste déroulante des options d'authentification.

Capture d'écran de Parasoft SOAtest et de l'espace de travail Virtualize

Virtualiser les backends des applications mobiles

Parasoft a implémenté un mode proxy de transfert HTTP dans les proxys de messages Virtualize en plus du mode proxy inverse existant. Les utilisateurs de Parasoft Virtualize peuvent désormais utiliser ce mode de proxy direct pour virtualiser les backends des applications mobiles.

Cox Automotive réduit les défauts grâce à la virtualisation des services

Une nouvelle fonctionnalité de CTP ajoute la possibilité de configurer des proxys de messagerie via une interface Web pratique. La méthode de configuration des proxys à l'aide du bureau est également toujours disponible. De plus, nous avons simplifié le basculement entre les configurations principale et secondaire pour améliorer l'expérience utilisateur.

Capture d'écran des connexions entrantes et sortantes avec les options de liste déroulante de type proxy qui incluent : HTTP inverse, HTTP avant, JMS, MQ, interne.

Atteignez vos objectifs de test avec Parasoft Virtualize

Format personnalisé dans l'assistant de trafic fixe

Nous avons implémenté une nouvelle possibilité de spécifier le format du message de demande dans l'assistant de trafic fixe. Avant 2022.1, tous les formats de message étaient définis par défaut sur "Literal" lors de la création d'un TST à partir d'un trafic fixe en utilisant l'assistant dans SOAtest.

Nous avons même ajouté une option "Auto", qui détectera le format de message pour chaque demande à partir du fichier de trafic, puis générera automatiquement le client approprié, même si le fichier de trafic contient plusieurs formats.

Capture d'écran du message fixe généré où vous pouvez configurer un client individuel pour chaque message et format de message.

Prise en charge littérale de GraphQL

2022.1 prend en charge GraphQL, permettant aux utilisateurs de soumettre des requêtes POST ou GET à des serveurs compatibles GraphQL. GraphQL ajoute un langage de requête aux requêtes API, permettant d'affiner et de limiter les données renvoyées dans une réponse API.

Les entreprises peuvent économiser de la bande passante ou de l'espace de stockage en demandant une réponse qui inclut uniquement les données nécessaires plutôt qu'un enregistrement de réponse complet qui peut potentiellement contenir des données superflues monopolisant la bande passante.

Capture d'écran du client GraphQL et de la requête

La nouvelle fonctionnalité GraphQL inclut la prise en charge de plusieurs types de contenu et inclut la possibilité de spécifier une requête, un nom d'opération et des variables. Ces trois composants peuvent être paramétrés à l'aide de sources de données ou de valeurs de banques de données.

Vous avez des questions sur la solution Parasoft Qualité Continue ?

Connectivité et authentification OIDC

La version 2022.1 implémente OpenID Connect (OIDC), qui est un protocole d'authentification basé sur OAuth2.0 qui permet une authentification unique (SSO) transparente aux applications tierces et aux plates-formes de fournisseurs, telles qu'Azure AD et Google Cloud, entre autres.

Capture d'écran d'une connexion pour l'autorisation de connexion OIDC.

Se connecter à l'aide d'une carte PIV

Certaines organisations à haute sécurité choisissent d'atténuer les risques d'ingénierie sociale ou qu'un employé compromette leurs systèmes en utilisant un mot de passe non sécurisé. Une stratégie pour y parvenir consiste à mettre en œuvre la vérification de l'identité personnelle (PIV) ou les cartes d'accès communes (CAC).

Dans la version 2022.1, Parasoft a implémenté la prise en charge de PIV/CAC dans nos produits CTP et DTP basés sur navigateur, permettant aux clients qui utilisent PIV/CAC de renoncer à l'utilisation des informations d'identification standard de nom d'utilisateur/mot de passe. Au lieu de cela, ils utilisent une carte d'identité qui peut être suivie et, si nécessaire, désactivée immédiatement, ce qui garantit que l'accès aux actifs de l'entreprise est refusé. Cela permet une authentification plus rapide et plus facile en conjonction avec une meilleure sécurité.

Photographie d'une personne insérant une carte PIV dans un lecteur de carte connecté à un ordinateur.

Prise en charge des licences Docker et Kubernetes

Une tendance courante dans DevOps aujourd'hui consiste à utiliser des environnements conteneurisés. Avant 2022.1, l'exécution d'une instance Parasoft License Server Standalone (LSS) dans un conteneur Docker présentait plusieurs défis. Mais pas plus. Désormais, les clients peuvent exécuter des instances LSS compatibles avec les clusters (une par cluster) dans Kubernetes sans se soucier des violations de licence ou des refus de service. Cette mise à jour ajoute également une prise en charge similaire pour Docker et Docker Swarm. Cela permet une évolutivité simple et flexible pour réduire les coûts d'infrastructure et optimiser le flux de travail.

Alaska Airlines résout le dilemme de l'environnement de test

Mise à jour du référentiel de données

Parasoft migre la base de données interne du référentiel de données de Virtualize en arrière-plan d'OrientDB vers la base de données MongoDB NoSQL. Cette transition vise à éliminer les vulnérabilités de sécurité potentielles et à réduire la dette technique. Tous les référentiels intégrés créés dans les versions précédentes de l'application doivent être migrés vers le nouveau serveur avant de pouvoir être utilisés dans la version 2022.1.

Bien qu'un système puisse exécuter plusieurs versions de Java simultanément, nous recommandons aux clients SOAtest et Virtualize de mettre d'abord à jour leur référentiel de données avant d'installer SOAtest et Virtualize 2022.1. Une fois le référentiel de données mis à jour, nous vous recommandons ensuite de mettre à niveau CTP (si utilisé).

Découvrez Parasoft SOAtest en action !

Enfin, mettez à niveau SOAtest et Virtualize vers la version 2022.1. Nous nous sommes efforcés d'alléger le fardeau de la migration en fournissant un outil de migration facile à utiliser qui simplifie considérablement le processus, que vous pouvez télécharger à partir de Marché Parasoft. Consultez notre documentation, Migration des serveurs de référentiel de données intégrés, pour plus d'informations.

Remarque: 2022.1 est une version majeure. Il nécessite de nouvelles licences et une mise à niveau vers Java 11. Nous recommandons aux clients SOAtest et Virtualize existants de migrer d'abord vers le nouveau référentiel de données à l'aide de la fonctionnalité de migration facile de Parasoft (Java 8 requis) avant de mettre à niveau CTP vers Java 11 (le cas échéant), suivi de SOAtest et Virtualiser.

Mise à niveau vers Java 11

La version 2022.1 nécessite une mise à niveau vers Java 11, qui devrait être relativement transparente puisque la plupart des distributions de produits contiennent une instance de Java. Java 11 doit être utilisé pour exécuter Eclipse si vous installez le plug-in Eclipse dans une instance Eclipse existante.

Plus d'information

La nouvelle version 2022.1 poursuit l'engagement de Parasoft à permettre la livraison continue de logiciels en toute confiance. Vous pouvez en savoir plus sur la nouvelle version dans le communiqué de presse et notes de version.

Découvrez comment la solution Parasoft Continuous Quality vous permet de déplacer les tests vers la gauche et vers le bas pour augmenter la couverture et la qualité des applications. Rejoignez notre démo mensuelle.

 

Écrit par

Jeff Peeples

Jeff Peeples est chef de produit senior chez Parasoft, dirigeant la direction de la plate-forme fonctionnelle pour SOAtest, Virtualize et CTP. Jeff possède une vaste expérience dans la définition de solutions et l'élaboration de feuilles de route pour les secteurs d'activité, notamment l'énergie, les technologies financières et les voyages/l'hôtellerie.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.