Obtenez une prise en charge complète de MISRA C 2023 dans la nouvelle version de test Parasoft C/C++. Rejoignez notre webinaire le 8 juin.
Parasoft dotTEST vérifie la qualité du code C # et VB.NET et vérifie la conformité aux normes de l'industrie et de la sécurité (telles que OWASP, CWE, UL 2900 ou PCI DSS) en appliquant l'ensemble le plus complet de techniques d'analyse statique pour valider le code et s'assurer que les défauts sont évités dès les premières étapes du processus de développement logiciel.
Parasoft dotTEST fournit l'ensemble le plus complet de l'industrie Vérificateurs d'analyse statique C# et .NET qui peut être utilisé pour vérifier la conformité aux normes de sécurité, identifier rapidement les problèmes d'exécution (par exemple, les pointeurs nuls et les fuites de mémoire), trouver les doublons de code et comprendre la complexité/structure du code pour garantir que votre code est à la fois fiable et maintenable.
Parasoft dotTEST utilise plusieurs moteurs d'analyse de code pour analyser et acquérir une compréhension approfondie du code C # ou .NET en développement, et applique plus de 900 règles différentes pour trouver rapidement les violations critiques dans le code. Les règles sont hiérarchisées et regroupées dans des configurations prédéfinies, permettant aux utilisateurs de comprendre et de hiérarchiser rapidement l'analyse.
L'analyse de code statique peut être effectuée soit dans l'IDE (Visual Studio et VS Code) soit à l'aide de l'interface de ligne de commande pour les scénarios d'automatisation et d'intégration continue. Les résultats de l'analyse sont accessibles immédiatement dans l'IDE et à partir des rapports générés (HTML, PDF, XML) et peuvent être agrégés pour un post-traitement, des rapports et des analyses ultérieurs à partir de l'éditeur primé. PAO Parasoft tableau de bord de reporting et d'analyse.
Au fur et à mesure que vous évoluez dans votre équipe, dotTEST fournit des fonctionnalités avancées pour faire de l'analyse statique C # et .NET un élément maintenable du processus de développement en supprimant les résultats indésirables, en priorisant les résultats, en attribuant des résultats aux développeurs, etc.
Parasoft dotTEST identifie les problèmes d'exécution complexes au début de la phase de développement, sans qu'il soit nécessaire d'exécuter des tests d'exécution coûteux. En analysant les chemins d'exécution à travers le code, dotTEST trouve des problèmes possibles tels que le déréférencement de pointeur nul, la division par zéro, les fuites de mémoire, etc.
Parasoft dotTEST fournit un ensemble de règles intégrées pour vérifier la conformité aux normes. Une telle analyse est recommandée/requise pour les secteurs réglementés (automobile, médical, financier, etc.).
L'analyse de code hautement personnalisable de Parasoft dotTEST permet aux organisations et aux équipes de créer et de mettre en œuvre des configurations de test personnalisées pour n'inclure que des règles pertinentes pour les directives et les normes de codage spécifiques de l'organisation. Les configurations de test et les règles d'analyse statique peuvent être personnalisées sur le bureau du développeur, directement dans l'EDI ou sur un serveur de rapports centralisé pour aider les équipes à appliquer les mêmes stratégies de développement dans toute l'organisation.
Les utilisateurs de Parasoft peuvent consulter les résultats de l'analyse statique de manière pratique et efficace, dans l'EDI et sur un serveur de rapports centralisé qui se connecte à d'autres activités de test et permet le post-traitement, des tableaux de bord de rapports dynamiques et des données et tendances historiques.
L'ensemble de règles intégrées de Parasoft dotTEST peut être encore augmenté en activant les règles NetAnalyzers dans les configurations de test (plus de 250 règles supplémentaires). Les violations de NetAnalyzers peuvent être signalées de la même manière que toute autre violation de règle intégrée, affichées dans l'interface utilisateur et traitées dans le serveur de rapport centralisé.
La sécurité est la préoccupation numéro un des applications .NET d'aujourd'hui. Que l'application alimente un appareil médical ou pilote les flux de travail critiques d'une entreprise, il est nécessaire de s'assurer que le code est sécurisé et conforme aux normes de l'industrie (telles que OWASP et CWE). dotTEST fournit la solution de sécurité la plus complète pour les équipes de développement .NET, avec à la fois l'étendue des analyses et les rapports nécessaires pour démontrer la conformité lors des audits.
Parasoft dotTEST s'intègre parfaitement au flux de travail de votre équipe, avec une intégration IDE qui permet au développeur de valider le code avant de s'engager dans le contrôle de code source, ainsi que l'automatisation de la ligne de commande, pour la validation et la confirmation de la conformité dans le cadre du processus CI. En coordonnant de manière centralisée la configuration et la communication de l'analyse à la fois dans IDE et CI, dotTEST est en mesure de garantir que votre équipe est sur la même longueur d'onde et travaille aussi efficacement que possible.
Les résultats de l'analyse statique de Parasoft dotTEST sont agrégés dans le tableau de bord de reporting et d'analyse centralisé de Parasoft, avec des données provenant de toutes vos pratiques de qualité, de l'analyse de code, en passant par les tests unitaires et les tests fonctionnels automatisés des API et des applications Web, pour compléter l'analyse de couverture. Cela fournit non seulement une vue complète de la qualité, mais permet l'analyse avancée de PAO Parasoft qui aide les organisations à accélérer en toute confiance.
