Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

BLOG

Nouvelles versions 10.4.3 de Jtest et dotTEST, pour les développeurs Java et .NET

Nouvelles versions 10.4.3 de Jtest et dotTEST, pour les développeurs Java et .NET Temps de lecture : 4 minutes
Nous sommes ravis d'annoncer les dernières versions de Parasoft Jtest, Parasoft dotTEST et de notre tableau de bord de reporting et d'analyse qui les accompagne (Parasoft DTP). Les nouvelles fonctionnalités et améliorations visent toutes à aider les développeurs de logiciels Java et .NET à accélérer la livraison de code sécurisé de haute qualité.

Dans les versions d'aujourd'hui, nous avons ajouté la prise en charge de JUnit 5 aux capacités de test unitaire de Parasoft Jtest, ainsi que la prise en charge des dernières directives de sécurité CWE pour Java et .NET (la prise en charge des tests C / C ++ pour la dernière version de CWE sera ajoutée dans le sortie à venir dans deux semaines). Nous proposons également des rapports de traçabilité, des résultats de test et des résultats d'analyse statique à plusieurs systèmes de gestion des exigences et de planification agiles populaires, offrant une visibilité claire au jour le jour de votre couverture de test globale.

Pour plus d'informations sur ces fonctionnalités, lisez ci-dessous!

Prise en charge de la liste CWE (Common Weakness Enumeration) version 3.4 et mise à jour du top 25 CWE pour 2019

Le CWE est une liste complète de plus de 800 erreurs de programmation, erreurs de conception et erreurs d'architecture qui peuvent conduire à des vulnérabilités exploitables. Précédemment mis à jour en 2011, le CWE 2019 Top 25 des erreurs logicielles les plus dangereuses est une liste ciblée des erreurs les plus répandues et les plus critiques qui peuvent être exploitées pour créer les conséquences les plus graves sur la sécurité des logiciels.

Depuis sa publication, la liste des 25 meilleurs est une norme de sécurité largement adoptée dans une variété d'industries. Pour les organisations qui s'intéressent sérieusement à la cybersécurité, la liste «On the Cusp» ajoute 15 éléments supplémentaires et pour les équipes travaillant avec l'IoT ou des dispositifs médicaux. Le Top 25 et «On the Cusp» font également partie intégrante de la conformité UL 2900 (Software Cybersecurity for Network-Connectable Products), qui est reconnue par la FDA pour la cybersécurité des dispositifs médicaux connectés au réseau.

Tous les outils d'analyse statique de Parasoft sont certifiés compatibles CWE par le MITRE. Mais avec des configurations de test prêtes à l'emploi et des rapports de conformité CWE, les dernières versions fournissent le support le plus complet du marché pour les normes de sécurité CWE Top 2019 25 et «On the Cusp».

Les équipes peuvent facilement comprendre quel vérificateur d'analyse statique est associé à quel élément CWE pendant la configuration, la correction et la création de rapports. Avec le modèle unique centré sur CWE de Parasoft, tous les contrôleurs sont nommés en fonction de l'ID CWE associé, éliminant ainsi le besoin de mappage chronophage lors de la configuration, du reporting et de la résolution des problèmes.

Les rapports de conformité CWE fournissent une vue continue et continue de l'état de conformité CWE, avec des tableaux de bord interactifs, des widgets et des rapports qui fournissent un aperçu des risques CWE et de l'impact technique associés à votre code. Voir un exemple de tableau de bord ci-dessous:

Prise en charge de JUnit 5

Dites les mots «framework de test» à un programmeur Java, et il est probable qu'il pense à JUnit. Cette version de Jtest inclut la prise en charge de JUnit 5, la dernière version du framework de test Java très populaire. La nouvelle architecture introduite dans JUnit 5 a libéré plusieurs fonctionnalités, comme la prise en charge lambda pour les assertions et la possibilité de sélectionner et de filtrer des suites de tests définies dans des classes distinctes, qui sont toutes prises en charge dans Jtest Parasoft.

JUnit 5 est également rétrocompatible avec JUnit 4, vous pouvez donc intégrer de manière transparente vos tests JUnit 4 existants dans le framework JUnit 5 et continuer à utiliser la fonctionnalité Jtest, telle que la création automatique de tests unitaires et la simulation avancée, pour créer et maintenir de nouveaux   tests existants. Les fonctionnalités de test unitaire de Parasoft Jtest, telles que la création automatique de tests, les actions de correction rapide et la possibilité de cloner et de muter des tests pour étendre la couverture, sont toutes prises en charge pour JUnit 5. . . et 4.

Traçabilité des éléments de travail pour une vue complète de la couverture des tests

Tester et analyser votre code avec les derniers et meilleurs frameworks et directives sont excellents, mais ce n'est qu'une partie d'une solution de développement logiciel complète. Une vue complète de la couverture des tests dépend également de la capacité à regrouper de manière centralisée les résultats de test et les violations d'analyse statique et de les lier aux exigences, histoires, défauts, problèmes et autres éléments de travail stockés dans la gestion du cycle de vie des applications (ALM) ou la planification agile d'entreprise ( Système EAP).

Pour accélérer la traçabilité au sein de vos organisations de développement, nous avons mis en place de nouvelles intégrations avec plusieurs systèmes ALM et EAP:

  • codeBeamer ALM
  • Jira / Xray
  • ALM Polarion
  • VersionUn

Le développement commence lorsque les éléments de travail ont été définis dans ces systèmes ALM / EAP. Parasoft agrège ensuite les résultats des tests et des analyses statiques au fur et à mesure que le code se déplace dans le pipeline de développement. Si un échec de test ou une violation d'analyse statique est détecté, les utilisateurs peuvent créer des éléments de travail supplémentaires dans le système ALM / EAP, directement à partir des explorateurs de test et de violation de Parasoft.

En tant que tests automatisés (par exemple, des tests unitaires JUnit ou des tests fonctionnels créés avec Parasoft SOAtest) sont créés pour vérifier la fonctionnalité, ils peuvent être associés à l'élément de travail. Parasoft met en corrélation les artefacts de test avec les éléments de travail et présente les données dans des widgets et des rapports de traçabilité pour fournir une visibilité sur votre couverture de test, et renvoie également les résultats dans le système d'enregistrement d'origine pour définir le statut des éléments de travail.

L'intégration avec ces systèmes n'est que le début - d'autres ALM, ainsi que des améliorations de l'intégration, sont prévues pour les versions 2020:

Prise en charge de Visual Studio 2019

Enfin, dans le cadre de l'engagement continu de Parasoft à fournir des capacités pour le dernier environnement de développement Microsoft, Parasoft dotTEST 10.4.3 inclut la prise en charge de Visual Studio 2019. La prise en charge de C # 8 et .NET Core est prévue pour la version Q1 2020.

Dans l'attente de 2020

L'année prochaine approche à grands pas et nous continuerons sur ces thèmes, avec des innovations basées sur l'IA qui répondent aux défis des tests de sécurité des applications statiques et vous aident à atteindre vos objectifs de couverture de code grâce aux tests unitaires ... Restez à l'écoute et continuez à lire les blogs pour en savoir plus!

Automatisez les tâches de test chronophages pour les développeurs et les testeurs

Écrit par

Marc Lambert

Vice-président des produits chez Parasoft, Mark est chargé de s'assurer que les solutions Parasoft apportent une valeur réelle aux organisations qui les adoptent. Mark travaille chez Parasoft depuis 2004, travaillant avec un large éventail de clients de Global 2000, des implémentations technologiques spécifiques aux initiatives plus larges d'amélioration des processus SDLC.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.