Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Analyse statique .NET

Outils d'analyse de code statique .NET

Propulsé par Parasoft dotTEST

Analyse statique C # et .NET avec Parasoft dotTEST

Parasoft dotTEST vérifie la qualité du code C # et VB.NET et vérifie la conformité aux normes de l'industrie et de sécurité (telles que OWASP, CWE, UL 2900 ou PCI) en appliquant l'ensemble le plus complet de techniques d'analyse statique pour valider le code et s'assurer que les défauts sont évités au niveau du première étape du processus de développement logiciel.

Comment ça marche?

Parasoft dotTEST fournit l'ensemble le plus complet de l'industrie Vérificateurs d'analyse statique C# et .NET qui peut être utilisé pour vérifier la conformité aux normes de sécurité, identifier rapidement les problèmes d'exécution (c'est-à-dire les pointeurs nuls, les fuites de mémoire, etc.), trouver les doublons de code et comprendre la complexité/structure du code pour garantir que votre code est à la fois fiable et maintenable.

Parasoft dotTEST utilise plusieurs moteurs d'analyse de code pour analyser et acquérir une compréhension approfondie du code C # ou .NET en développement, et applique plus de 450 règles différentes pour trouver rapidement les violations critiques dans le code. Les règles sont hiérarchisées et regroupées dans des configurations prédéfinies, permettant aux utilisateurs de comprendre et de hiérarchiser rapidement l'analyse.

L'analyse de code statique peut être effectuée dans l'EDI (Visual Studio) ou à l'aide de l'interface de ligne de commande pour les scénarios d'automatisation et d'intégration continue. Les résultats de l'analyse peuvent être consultés immédiatement dans l'EDI et à partir des rapports générés (HTML, PDF, XML), ainsi qu'agrégés pour un post-traitement, des rapports et des analyses supplémentaires à partir du Process Intelligence Engine primé de Parasoft.

Au fur et à mesure que vous évoluez dans votre équipe, dotTEST fournit des fonctionnalités avancées pour faire de l'analyse statique C # et .NET un élément maintenable du processus de développement en supprimant les résultats indésirables, en priorisant les résultats, en attribuant des résultats aux développeurs, etc.

Fonctionnalités

Parasoft dotTEST identifie les problèmes d'exécution complexes au début de la phase de développement, sans qu'il soit nécessaire d'exécuter des tests d'exécution coûteux. En analysant les chemins d'exécution à travers le code, dotTEST trouve des problèmes possibles tels que le déréférencement de pointeur nul, la division par zéro, les fuites de mémoire, etc.

Parasoft dotTEST fournit un ensemble de règles intégrées pour vérifier la conformité aux normes telles que OWASP, CWE, PCI et plus encore. Une telle analyse est recommandée / requise pour les secteurs réglementés (automobile, médical, financier, etc.).

L'analyse de code hautement personnalisable de Parasoft dotTEST permet aux organisations et aux équipes de créer et de mettre en œuvre des configurations de test personnalisées pour n'inclure que des règles pertinentes pour les directives et les normes de codage spécifiques de l'organisation. Les configurations de test et les règles d'analyse statique peuvent être personnalisées sur le bureau du développeur, directement dans l'EDI ou sur un serveur de rapports centralisé pour aider les équipes à appliquer les mêmes stratégies de développement dans toute l'organisation.

Les utilisateurs de Parasoft peuvent consulter les résultats de l'analyse statique de manière pratique et efficace, dans l'EDI et sur un serveur de rapports centralisé qui se connecte à d'autres activités de test et permet le post-traitement, des tableaux de bord de rapports dynamiques et des données et tendances historiques.

L'ensemble de règles intégrées de Parasoft dotTEST peut être encore augmenté en activant les règles MCA dans les configurations de test (près de 350 règles supplémentaires). Les violations de MCA peuvent être signalées de la même manière que toute autre violation de règle intégrée - visualisées dans l'interface utilisateur et traitées dans le serveur de rapports centralisé.

Bénéficiez de l'approche Parasoft

L'analyse de sécurité et de conformité la plus complète pour .NET

La sécurité est la préoccupation numéro un des applications .NET d'aujourd'hui. Que l'application alimente un appareil médical ou pilote les flux de travail critiques d'une entreprise, il est nécessaire de s'assurer que le code est sécurisé et conforme aux normes de l'industrie (telles que OWASP et CWE). dotTEST fournit la solution de sécurité la plus complète pour les équipes de développement .NET, avec à la fois l'étendue des analyses et les rapports nécessaires pour démontrer la conformité lors des audits.

Créer des flux de travail d'équipe efficaces

Parasoft dotTEST s'intègre parfaitement au flux de travail de votre équipe, avec une intégration IDE qui permet au développeur de valider le code avant de s'engager dans le contrôle de code source, ainsi que l'automatisation de la ligne de commande, pour la validation et la confirmation de la conformité dans le cadre du processus CI. En coordonnant de manière centralisée la configuration et la communication de l'analyse à la fois dans IDE et CI, dotTEST est en mesure de garantir que votre équipe est sur la même longueur d'onde et travaille aussi efficacement que possible.

Une vision complète de la qualité avec agrégation des pratiques qualité

Les résultats de l'analyse statique de Parasoft dotTEST sont agrégés dans le tableau de bord centralisé de rapports et d'analyse de Parasoft, avec des données provenant de toutes vos pratiques de qualité, de l'analyse de code, en passant par les tests unitaires et les tests fonctionnels automatisés des API et des applications Web, jusqu'à l'analyse complète de la couverture. Cela fournit non seulement une vue complète de la qualité, mais permet également l'analyse avancée du Process Intelligence Engine (PIE) de Parasoft qui aide les organisations à accélérer en toute confiance.