Microsoft VS Code et Parasoft

Microsoft avec Parasoft propose des solutions qui aident à fournir des logiciels de qualité

Microsoft Corporation est une société technologique multinationale américaine surtout connue pour sa gamme de systèmes d'exploitation Windows, la suite d'applications de productivité Microsoft 365 et les navigateurs Web Internet Explorer et Edge. Le partenariat de Parasoft avec Microsoft couvre de nombreuses intégrations dans la chaîne d'outils DevOps, depuis les intégrations IDE (avec Visual Studio et VS Code), en passant par les référentiels et les pipelines CI/CD (GitHub et Azure DevOps) jusqu'au déploiement dans Azure Cloud et la technologie disponible sur Azure Marketplace.

Test C/C++ et intégration de VS Code

Que fait le test C/C++

Parasoft s'intègre et permet d'effectuer une analyse de code statique directement dans Visual Studio Code Editor. Les utilisateurs peuvent analyser leurs projets pour vérifier leur conformité aux normes de sécurité du code (MISRA, AUTOSAR C++ 14) et aux normes de sécurité (OWASP, CWE, CERT, PCI DSS, UL 2900) et identifier les bogues réels et les vulnérabilités de sécurité grâce à l'analyse statique. Les utilisateurs peuvent également importer du code dans VS Code et afficher les résultats de la couverture du code directement dans leurs fichiers sources.

Comment fonctionne l'intégration de VS Code

Parasoft C/C++test Standard est livré avec une extension VS Code qui s'intègre à l'analyse statique de test C/C++ et vous permet d'analyser les projets développés dans Visual Studio Code. Vous pouvez également télécharger l’extension directement depuis le marché VS Code. Visite https://marketplace.visualstudio.com/items?itemName=parasoft.vscode-cpptest pour les mises à jour récentes de l’extension de test C/C++.

• Recherchez les bogues dans votre code pour vous conformer aux meilleures pratiques de codage et aux normes spécifiques au secteur, telles que MISRA C 2023, AUTOSAR C++ 14, CERT C/C++, etc.
• Exécutez une analyse de code statique sur votre espace de travail, un projet ou un seul fichier source.
• Examinez les résultats de l’analyse dans la vue Problèmes et dans l’éditeur de code.
• Supprimez les résultats indésirables.
• Chargez les résultats d'analyse directement à partir de fichiers de rapports externes, tels que les rapports d'exécution de CI.

Intégration de Jtest et VS Code

Ce que fait Jtest

Parasoft Jtest s'intègre et permet d'effectuer une analyse de code statique directement dans Visual Studio Code Editor. Les utilisateurs peuvent analyser leurs projets pour vérifier leur conformité aux normes de sécurité du code (OWASP, CWE et CERT) et identifier les bogues réels et les vulnérabilités de sécurité grâce à une analyse statique. Les utilisateurs peuvent également importer les résultats de couverture de code dans Visual Studio Code à partir d'un fichier de rapport XML externe généré par Jtest (coverage.xml). Ceci est particulièrement utile pour analyser les résultats de couverture de code générés par les pipelines CI.

Comment fonctionne l'intégration de VS Code

Parasoft Jtest est livré avec une extension VS Code qui s'intègre à l'analyse statique Jtest et vous permet d'analyser des projets développés dans Visual Studio Code. Vous pouvez également télécharger l’extension directement depuis le marché VS Code. Visite https://marketplace.visualstudio.com/items?itemName=parasoft.vscode-jtest pour les mises à jour récentes de l'extension Jtest.

• Recherchez les bogues dans votre code pour vous conformer aux meilleures pratiques de codage et aux normes spécifiques à l'industrie, telles que CWE 4.9, CWE Top 25 2022, OWASP Top 10-2021, CERT pour Java, etc.
• Exécutez une analyse de code statique sur votre espace de travail, un projet ou un seul fichier source.
• Examinez les résultats de l’analyse dans la vue Problèmes et dans l’éditeur de code.
• Supprimez les résultats indésirables.
• Chargez les résultats d'analyse directement à partir de fichiers de rapports externes, tels que les rapports d'exécution de CI.

Intégration dotTEST et VS Code

Que fait dotTEST

Parasoft s'intègre et permet d'effectuer une analyse de code statique directement dans Visual Studio Code Editor. Les utilisateurs peuvent analyser leurs projets pour vérifier leur conformité aux normes de sécurité du code (OWASP, CWE et PCI DSS) et identifier les bogues réels et les vulnérabilités de sécurité grâce à une analyse statique. Les utilisateurs peuvent également importer les résultats de couverture dans Visual Studio Code à partir d'un fichier de rapport XML externe généré par dotTEST lors de l'analyse (coverage.xml). Ceci est particulièrement utile pour analyser les résultats de couverture de code générés par les pipelines CI.

Comment fonctionne l'intégration de VS Code

Parasoft dotTest est livré avec une extension VS Code qui vous permet d'analyser les projets développés dans Visual Studio Code. Vous pouvez également télécharger l’extension directement depuis le marché VS Code. Visite https://marketplace.visualstudio.com/items?itemName=parasoft.vscode-dottest pour les mises à jour récentes de l'extension dotTest.

• Recherchez les bogues dans votre code pour vous conformer aux meilleures pratiques de codage et aux normes spécifiques à l'industrie, telles que CWE 4.9, CWE Top 25 2022, OWASP Top 10-2021, CERT pour Java, etc.
• Exécutez une analyse de code statique sur votre espace de travail, un projet ou un seul fichier source.
• Examinez les résultats de l’analyse dans la vue Problèmes et dans l’éditeur de code.
• Supprimez les résultats indésirables.
• Chargez les résultats d'analyse directement à partir de fichiers de rapports externes, tels que les rapports d'exécution de CI.