今天开始为大家带来parasoft Jtest功能配置板块教程,也是系列教程中最重要的一部分。
通过运行Jtest的BugDetective和使用最重要的一套规则来进行编码标准静态分析,您可以快速地揭露代码中的漏洞的代码的。
BugDetective是一个新的静态分析技术,它可以模拟执行自动识别真正的执行路径——经常是那些跨越多个方法,类,和/或包的路径,往往导致运行时bugs,如NullPointerExceptions,资源泄漏,SQL注入,及其他安全漏洞。由于这一分析涉及到识别和追踪复杂的路径,它暴露了那些逃过代码标准静态分析和单元测试的bugs,这将很难通过手动测试或检查找到。
Jtest的代码标准静态分析帮助您在产生bugs之前确定小编码错误,这些bugs很难找到并修复。为了找到bugs,我们建议根据”关键规则”规则集对代码进行检查。其中包括关键的Java开发规则,被证明用来对代码的可靠性,功能性,安全性和性能进行即时的和重要的改进。
准备:
- 创建一个团队测试配置,运行BugDetective和检查关键的规则,通过重复Parasoft’s AEP>关键规则测试配置,然后修改它,使其包含BugDetective规则。
- 确保所有组的Jtest装置可以访问团队测试配置。
- 定期的(最好每晚),配置Jtest将指定的测试配置应用到测试新的和修改的代码。
用法步骤:
- 每当你完成或修改一段代码,将指定的测试配置应用于运行BugDectective以及检查与关键规则的一致性。
- 审查安全静态分析的行为,然后纠正问题,并在下一轮代码复查中与组成员讨论潜在例外规则。
- 将代码添加到源代码控制器中。
- 每个早晨,将你的任务或建议的任务导入到你的Jtest桌面安装。然后,修改问题。并在下一轮代码复查中与组成员讨论潜在例外规则。
以上就是本次教程的内容了,你也可以申请jtest试用>>,亲自动手试试哦。
查看更多parasoft测试产品
1496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
