Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Nouvelles versions de Parasoft Jtest et Parasoft dotTEST 10.4.2

Par Kapil Bhandari

21 mai 2019

4  min lire

Parasoft a publié les dernières versions de son leader de l'industrie Java et un .NET outils de test de développement aujourd'hui, et ils sont remplis de nouvelles fonctionnalités intéressantes pour activer et appliquer la sécurité et la qualité plus tôt dans le processus de développement!

Lisez la suite pour en savoir plus sur les versions de produits d'aujourd'hui et les 3 domaines critiques des tests logiciels sur lesquels nous nous concentrons:

  • Déplacement des tests de sécurité et de la conformité à gauche et intégration de ces activités dans le processus de développement quotidien.
  • Agrégation et corrélation des activités de test sur l'ensemble de la suite d'applications pour une vue personnalisée en temps réel de la qualité et de la sécurité.
  • Aller plus loin avec les tests unitaires basés sur l'IA, non seulement pour augmenter les scénarios de test positifs (avec de nouvelles améliorations ajoutées pour les applications Spring), mais aussi en ajoutant la prise en charge des scénarios de test négatifs.

Plus d'informations sur chacun de ces domaines ci-dessous.

Intégrer la sécurité et la conformité dans le processus de développement quotidien

Pour répondre aux préoccupations toujours croissantes concernant les violations de données, diverses industries ont publié des réglementations concernant la cybersécurité et les contrôles de sécurité de l'information. Les entreprises tiennent désormais leurs équipes / fournisseurs de logiciels responsables du respect des politiques de sécurité des applications standard, mais même avec des réglementations et des politiques en place, la plupart des entreprises ne font que «cocher la case» et démontrer leur conformité via des normes minimales en raison du défi et de la complexité de l'intégration de la sécurité. dans leur processus de développement. En conséquence, les organisations risquent de ne pas être conformes et, pire encore, d'être exploitées via une brèche.

Pour remédier à cela, les versions d'aujourd'hui sont conçues pour répondre aux besoins de sécurité et de conformité, en permettant aux organisations d'intégrer les tests de sécurité et la conformité plus tôt dans le processus de développement, en déplaçant les tests vers la gauche et en répondant aux exigences de sécurité et de conformité le plus tôt possible.

Les capacités d'analyse statique de Jtest Parasoft et un Parasoft dotTEST ont été enrichis en fournissant aux utilisateurs un large ensemble de vérificateurs qui contribuent à la sécurité des applications, tout en respectant les normes spécifiques à l'industrie, telles que CWE, OWASP, PCI DSS et UL 2900. politiques de sécurité pour les besoins de leur organisation, en utilisant les configurations de test prêtes à l'emploi de Parasoft pour les normes spécifiques à l'industrie ou en générant les leurs via des personnalisations.

Les équipes de développement reçoivent instantanément les politiques directement dans leur IDE et peuvent assurer la qualité et la sécurité de leur code en exécutant une analyse, à la demande ou automatiquement, dans leur IDE de développement, leur permettant de voir les problèmes et de les résoudre avant l'enregistrement. En outre, ces versions aident les développeurs à se familiariser davantage avec les problèmes de sécurité et à les résoudre correctement en fournissant une formation et des didacticiels spécifiques au contexte pour les vulnérabilités spécifiques identifiées dans le code.

Parasoft étend cette approche au pipeline CI / CD pour suralimenter la phase d'automatisation de construction avec un processus de sécurité répétable et cohérent. Cette analyse complète va au-delà de la portée du code modifié localement par le développeur et fournit un filet de sécurité pour bloquer le pipeline de livraison afin de garantir que le code non sécurisé ne soit pas promu aux étapes ultérieures.

Agrégation et corrélation des données dans toutes les activités de test pour une vue personnalisée en temps réel de la qualité et de la sécurité

De plus, toutes les données de l'analyse de sécurité sont agrégées dans le tableau de bord centralisé de rapports et d'analyse de Parasoft. Ici, les utilisateurs suivent facilement les progrès de la qualité, de la sécurité et de la conformité de leur application, tout en visualisant les données de tendance et les rapports de conformité, le tout en temps réel. Les utilisateurs peuvent facilement générer des rapports d'audit de conformité à tout moment, ce qui leur donne une visibilité sur leur degré de conformité, dès maintenant.

Cet exemple de capture d'écran de tableau de bord orienté OWASP montre le hub de reporting et d'analyse de Parasoft, qui fournit aux utilisateurs une vue complète de la conformité, intégrant le cadre d'évaluation des risques OWASP pour aider les clients à identifier rapidement les zones présentant des lacunes / risques.

Cette fonctionnalité permet aux responsables et aux responsables de la sécurité d'être agiles et de corriger rapidement leur parcours pour aider à atténuer les risques. Les vulnérabilités identifiées sont ensuite redistribuées au développeur via l'intégration IDE, qui complète le cercle complet, conduisant à une stratégie de sécurité et de conformité en temps réel alignée et permettant d'améliorer la qualité et la sécurité des logiciels.

Aller plus loin avec les tests unitaires

Le dernier domaine d'intérêt de cette version concernait les tests unitaires Java. Alors que les organisations commencent à faire évoluer leur base de code avec des initiatives telles que la migration vers le cloud, les tests unitaires deviennent essentiels pour garantir que le nouveau code est entièrement testé / couvert, tout en garantissant que les fonctionnalités héritées continuent de fonctionner.

Parasoft continue d'élargir ses tests unitaires portée et va plus loin dans les domaines des tests positifs et négatifs pour répondre à l'évolution de la base de code. Dans la version Jtest d'aujourd'hui, Parasoft aide les développeurs à créer des tests unitaires pour une plus grande partie du framework Spring, avec une prise en charge étendue des types / annotations Spring supplémentaires et en donnant aux utilisateurs le contrôle de la quantité de tests d'intégration Spring qu'ils souhaitent effectuer, des tests unitaires réguliers par rapport à l'unité Spring des tests.

Jtest a également amélioré sa capacité de moquerie en offrant aux utilisateurs un moyen plus simple et plus propre d'injecter des simulations dans leur code, avec une prise en charge supplémentaire de l'annotation @InjectMocks de Mockito. Pour aider davantage le développeur, Jtest gère les tests négatifs en identifiant les blocs d'exception qui se produisent au cours de l'exécution du test. Les développeurs reçoivent des recommandations pour résoudre ces problèmes d'exceptions, ainsi que des actions de résolution rapide pour les résoudre. Dans l'ensemble, ces nouvelles fonctionnalités permettent aux utilisateurs d'augmenter rapidement la couverture de leur code, ce qui se traduit par des améliorations globales de la qualité du code.

Résumé

Les dernières versions de Jtest Parasoft et un Parasoft dotTEST continuez à repousser les limites de ce qui est possible avec l'automatisation des tests (et bien sûr, comme pour chaque version, nous avons ajouté de nombreuses améliorations client supplémentaires non mentionnées ici, que vous pouvez lire dans les notes de publication).

En permettant aux équipes de surmonter les goulots d'étranglement traditionnels associés à la sécurité et à la conformité, les utilisateurs de Parasoft peuvent être plus agiles avec ces activités, dotés d'un retour d'information continu. L'intégration de la sécurité et de la conformité dans le processus de développement dès le départ est essentielle pour doter les équipes d'un processus cohérent tout au long du cycle de développement et reproductible pour garantir la conformité.

Par Kapil Bhandari

Kapil est chef de produit chez Parasoft et se concentre sur Parasoft Jtest. Kapil a occupé plusieurs postes techniques allant d'ingénieur logiciel à chef de développement, avant de passer à la gestion de produit.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.