Comment ça marche?
Parasoft Jtest fournit un ensemble complet de vérificateurs d'analyse statique et de techniques de test qui peuvent être utilisés pour vérifier la conformité aux normes de sécurité (OWASP, CWE, CERT, PCI, etc.) et aux normes de codage personnalisées (en utilisant des règles), recherchez les problèmes d'exécution tôt et sans exécuter de code (par exemple, exceptions de pointeur nul, tableau hors limite), identifiez la duplication de code et comprenez la complexité et la structure du code (en tirant parti de plus de 40 métriques de code acceptées par l'industrie).
Jtest utilise un moteur d'analyse de code Java de pointe pour analyse statique et comprendre le code testé et trouver les défauts de code indiqués par des violations de règles. Il est livré avec plus de 1000 vérificateurs différents qui couvrent les meilleures pratiques générales (Effective Java, le langage de programmation Java) et les normes de l'industrie (OWASP, CWE, CERT, PCI, etc.), ainsi que des détecteurs de bogues spécialisés (tels que null pointer exception , fuites de ressources, blocages, division par zéro, tableau hors limites et plus encore).
Pour aider les utilisateurs à comprendre quelles règles d'analyse statique utiliser, Jtest organise et associe des métadonnées aux règles, en fournissant:
- Configurations de test intégrées: Des ensembles de règles prédéfinis permettent aux utilisateurs d'effectuer une analyse statique rapidement et facilement.
- Catégories de règles: Chaque règle appartient à une catégorie de règles (c.-à-d. Optimisation, Sécurité, Exceptions, API) pour aider les utilisateurs à comprendre rapidement comment les règles pourraient profiter à leurs priorités de test.
- Niveaux de gravité: Chaque règle est affectée d'un niveau de gravité pour aider les utilisateurs à mieux comprendre l'impact potentiel de la violation de règle.
L'analyse de code statique peut être effectuée dans l'EDI (Eclipse, IntelliJ, NetBeans), à partir de la ligne de commande ou à l'aide de plugins de système de construction (Ant, Maven, Gradle) pour des scénarios d'automatisation et d'intégration continue. Les résultats de l'analyse sont immédiatement accessibles (dans l'EDI ou avec des rapports HTML / XML / PDF) ou accessibles par le Process Intelligence Engine de Parasoft pour le post-traitement, le reporting et les analyses avancées. Jtest fournit des fonctionnalités avancées pour faire de l'analyse statique un élément maintenable du processus de développement, comme la suppression des résultats indésirables, la hiérarchisation et l'attribution des résultats aux développeurs, et bien plus encore.