Vea cómo integrar fácilmente el análisis estático, las pruebas unitarias y otros métodos de prueba de software C y C++ en su canalización de CI/CD. Regístrese para la demostración >>

Autorice, globalice y movilice sus aplicaciones con la solución de calidad continua de Parasoft

Por Jeff Peeples

12 de mayo de 2022

5  min leer

Los equipos de desarrollo funcional adquieren nuevas capacidades para entregar con confianza a la velocidad con Parasoft SOAtest, Virtualize, CTP y DTP versión 2022.1. La última versión proporciona a los equipos nuevas funciones útiles en las siguientes áreas.

  • Pruebas de seguridad API
  • Configuración de autenticación HTTP compartida
  • Virtualice los backends de aplicaciones móviles
  • Formato personalizado en Asistente de tráfico fijo
  • Soporte literal de GraphQL
  • Conectividad y autenticación OIDC
  • Iniciar sesión con una tarjeta PIV
  • Compatibilidad con licencias de Docker y Kubernetes

Aquí hay otras mejoras clave.

  • Actualización del repositorio de datos
  • Soporte completo para Java 11
¡Vea la solución de calidad continua de Parasoft en acción!

Llevando la seguridad de las API al siguiente nivel

Si usted es uno de los muchos clientes complacidos que probaron Seguridad API de Parasoft herramienta de prueba de penetración en la versión 2021.2, le alegrará ver cómo desarrollamos esa funcionalidad y elevamos sustancialmente su nivel de experiencia del usuario.

Los clientes ahora pueden optar por ordenar sus informes de seguridad de API por Common Weakness Enumeration (CWE) o OWASP Top 10, que se muestra en la captura de pantalla. Para hacerlo aún más fácil, creamos una característica adicional dentro CTP para configurar las pruebas de penetración desde el cliente ligero basado en navegador de CTP. Además, agregamos políticas de pruebas de penetración nativas de la interfaz de usuario web específicas del navegador y widgets e informes dentro de DTP.

Captura de pantalla del informe de problemas de seguridad de la API de OWASP en Parasoft DTP

Configuración de autenticación HTTP compartida

Antes de 2022.1, los usuarios debían ingresar las credenciales de autenticación HTTP para cada prueba en un conjunto de pruebas. Este nuevo cambio almacena las credenciales bajo un nuevo subtítulo de Autenticaciones ubicado cerca de la parte superior del conjunto de pruebas.

La primera autenticación definida se aplicará automáticamente a todas las pruebas de la suite. Si se requiere más de una credencial, cada asignación de credencial única dentro del conjunto de pruebas da como resultado la generación de una nueva subentrada de Autenticaciones. Los usuarios solo necesitan asignar la nueva credencial a la prueba individual seleccionando del menú desplegable de opciones de Autenticación.

Captura de pantalla del espacio de trabajo Parasoft SOAtest y Virtualize

Virtualice los backends de aplicaciones móviles

Parasoft ha implementado un modo de proxy de reenvío HTTP en los servidores proxy de mensajes Virtualize además del modo de proxy inverso existente. Los usuarios de Parasoft Virtualize ahora pueden usar este modo de proxy directo para virtualizar los backends de aplicaciones móviles.

Cox Automotive reduce los defectos con la virtualización de servicios

Una nueva función en CTP agrega la capacidad de configurar servidores proxy de mensajería a través de una interfaz web conveniente. El método de configuración de proxies usando el escritorio también está disponible. Además, simplificamos el cambio entre las configuraciones primaria y secundaria para mejorar la experiencia del usuario.

Captura de pantalla de conexiones entrantes y salientes con opciones desplegables de tipo proxy que incluyen: HTTP inverso, HTTP directo, JMS, MQ, interno.

Alcance sus objetivos de prueba con Parasoft Virtualize

Formato personalizado en asistente de tráfico fijo

Hemos implementado una nueva capacidad para especificar el formato del mensaje de solicitud dentro del asistente de tráfico fijo. Antes de 2022.1, todos los formatos de mensajes tenían el valor predeterminado "Literal" al crear un TST a partir de tráfico fijo usando el asistente en SOAtest.

Incluso hemos agregado una opción "Auto", que detectará el formato del mensaje para cada solicitud del archivo de tráfico y luego generará automáticamente el cliente apropiado, incluso si el archivo de tráfico contiene múltiples formatos.

Captura de pantalla del mensaje fijo generado donde puede configurar un cliente individual para cada mensaje y formato de mensaje.

Compatibilidad literal de GraphQL

2022.1 presenta soporte para GraphQL, lo que permite a los usuarios enviar solicitudes POST o GET a servidores compatibles con GraphQL. GraphQL agrega lenguaje de consulta a las solicitudes de API, lo que permite ajustar y limitar los datos devueltos en una respuesta de API.

Las empresas pueden conservar el ancho de banda o el espacio de almacenamiento solicitando una respuesta que incluya solo los datos necesarios en lugar de un registro de respuesta completo que potencialmente puede contener datos superfluos que acaparan el ancho de banda.

Captura de pantalla de GraphQL Client y Query

La nueva característica de GraphQL incluye soporte para múltiples tipos de contenido e incluye la capacidad de especificar consultas, nombres de operaciones y variables. Estos tres componentes se pueden parametrizar utilizando fuentes de datos o valores de bancos de datos.

¿Tiene preguntas sobre la solución de calidad continua de Parasoft?

Conectividad y autenticación OIDC

La versión 2022.1 implementa OpenID Connect (OIDC), que es un protocolo de autenticación basado en OAuth2.0 que permite el inicio de sesión único (SSO) sin problemas para aplicaciones de terceros y plataformas de proveedores, como Azure AD y Google Cloud, entre muchos otros.

Captura de pantalla de un inicio de sesión para autorización de conexión OIDC.

Iniciar sesión con una tarjeta PIV

Ciertas organizaciones de alta seguridad optan por mitigar los riesgos de ingeniería social o de que un empleado comprometa sus sistemas mediante el uso de una contraseña no segura. Una estrategia para lograr esto es implementar la Verificación de Identidad Personal (PIV) o las Tarjetas de Acceso Común (CAC).

En la versión 2022.1, Parasoft implementó la compatibilidad con PIV/CAC en nuestros productos CTP y DTP basados ​​en navegador, lo que permite a los clientes que usan PIV/CAC renunciar al uso de credenciales estándar de nombre de usuario/contraseña. En su lugar, utilizan una tarjeta de identificación que se puede rastrear y, si es necesario, deshabilitar de inmediato, lo que garantiza que se deniegue el acceso a los activos de la empresa. Esto permite una autenticación más rápida y sencilla junto con una mejor seguridad.

Fotografía de alguien insertando una tarjeta PIV en un lector de tarjetas conectado a una computadora.

Soporte de licencias de Docker y Kubernetes

Una tendencia común en DevOps hoy en día es el uso de entornos en contenedores. Antes de 2022.1, ejecutar una instancia de Parasoft License Server Standalone (LSS) en un contenedor Docker presentaba múltiples desafíos. Pero no más. Ahora, los clientes pueden ejecutar instancias LSS con reconocimiento de clústeres (una por clúster) en Kubernetes sin preocuparse por violaciones de licencia o denegaciones de servicio. Esta actualización también agrega soporte similar para Docker y Docker Swarm. Esto permite una escalabilidad fácil y flexible para reducir los costos de infraestructura y optimizar el flujo de trabajo.

Alaska Airlines resuelve el dilema del entorno de prueba

Actualización del repositorio de datos

Parasoft está migrando la base de datos del repositorio de datos internos de Virtualize detrás de escena de OrientDB a la base de datos NoSQL de MongoDB. Esta transición tiene como objetivo eliminar posibles vulnerabilidades de seguridad y reducir la deuda técnica. Todos los repositorios integrados creados en versiones anteriores de la aplicación deben migrarse al nuevo servidor antes de que puedan usarse en 2022.1.

Aunque un sistema puede ejecutar varias versiones de Java simultáneamente, recomendamos que los clientes de SOAtest y Virtualize primero actualicen su repositorio de datos antes de instalar SOAtest y Virtualize 2022.1. Una vez que se actualiza el depósito de datos, recomendamos actualizar CTP (si está en uso).

¡Vea Parasoft SOAtest en acción!

Por último, actualice SOAtest y Virtualize a la versión 2022.1. Nos hemos esforzado por aliviar la carga de la migración proporcionando una herramienta de migración fácil de usar que simplifica sustancialmente el proceso, que puede descargar desde Mercado de Parasoft. Consulte nuestra documentación, Migración de servidores de repositorio de datos integradosen la página de Preguntas frecuentes acerca del crédito por cuidado de hijos y dependientes del IRS, para más información.

Nota: 2022.1 es una versión importante. Requiere nuevas licencias y una actualización a Java 11. Recomendamos que los clientes existentes de SOAtest y Virtualize primero migren al nuevo repositorio de datos utilizando la funcionalidad de migración fácil de Parasoft (se requiere Java 8) antes de actualizar CTP a Java 11 (si corresponde), seguido de SOAtest y Virtualizar.

Actualizar a Java 11

La versión 2022.1 requiere una actualización a Java 11, que debería ser relativamente fluida ya que la mayoría de las distribuciones de productos contienen una instancia de Java. Se debe usar Java 11 para ejecutar Eclipse si se instala el complemento de Eclipse en una instancia de Eclipse existente.

Más Información

La nueva versión 2022.1 continúa con el compromiso de Parasoft de permitir la entrega continua de software con confianza. Puede obtener más información sobre el nuevo lanzamiento en el nota de prensa y notas de la versión.

Descubra cómo la solución de calidad continua de Parasoft le permite cambiar las pruebas hacia la izquierda y hacia abajo para aumentar la cobertura y la calidad de la aplicación. Únase a nuestra demostración mensual.

 

Por Jeff Peeples

Jeff Peeples es un Gerente de Producto Senior en Parasoft, liderando la dirección de la plataforma funcional para SOAtest, Virtualize y CTP. Jeff tiene una amplia experiencia en la definición de soluciones y el desarrollo de hojas de ruta para las industrias empresariales, incluidas la energía, las tecnologías financieras y los viajes / hotelería.

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.