Parasoft dotTEST是一种自动化的非侵入式解决方案,可扫描应用程序代码库,以便在问题成为生产问题之前识别问题,并且可以集成到Parasoft产品组合中帮助实现行业的安全合规性。将dotTEST的静态分析,覆盖范围和测试可追溯性结果发送到Parasoft的报告和分析平台(DTP)之后,它们与Parasoft Jtest和Parasoft C / C ++测试的结果相集成,并且能够允许测试整个代码库来减轻其风险。
Parasoft dotTEST是针对 .NET 的自动的静态分析(包括规则检查,数据流分析,代码审查等)及自动化单元测试工具,无需手工编写测试脚本。
dotTEST会使用深度静态分析和高级覆盖率来补充现有的Visual Studio工具。
使用dotTEST进行静态分析和安全性测试
静态分析已成为许多监管行业是否合规的关键要求,如医疗(FDA / IEC 62304),工业自动化等。dotTEST的静态分析超越了基本的Visual Studio检查程序,可以准确地揭示行业中最广泛的缺陷,安全漏洞和合规性问题。
通过完整的路径分析,您可以快速查找和修复代码缺陷,从而实现准确的违规检测
支持预防(模式)和检测(基于流)静态分析技术,以及一整套代码结构指标
帮助创建基于模式特定的开发环境和实践的自定义规则
全面了解团队,项目和跨多语言代码库的合规性,以便使用Parasoft DTP提供集中报告
易于部署:易于配置,易于自动化,适用于小型团队,可跨多个团队进行扩展
超过450条规则,涵盖编码最佳实践和防止SQL注入和XSS攻击等安全漏洞
使用dotTEST进行覆盖率分析和单元测试可追溯性
覆盖率分析
dotTEST的高性能覆盖引擎使用户可以查看作为单元,集成和手动测试活动的一部分底层代码。根据每个测试用例的粒度报告覆盖范围,可以将这些测试技术的结果发送到Parasoft DTP,然后将它们合并到一个集中视图中,以提供所有测试实践的可见性。
测试可追溯性
安全合规行业的关键可追溯性要求是将测试与正在验证的要求相关联。使用dotTEST执行单元(MSTest,NUnit等)测试并将结果发送到Parasoft DTP使用户可以查看测试结果以及覆盖范围和违规情况静态分析,并将其合并到一个与原始记录系统相关的集中报告中。