X
BLOG

Nuevas versiones de Parasoft Jtest y Parasoft dotTEST 10.4.2

Nuevas versiones de Parasoft Jtest y Parasoft dotTEST 10.4.2 Tiempo de leer: 4 minutos
Parasoft lanzó las últimas versiones de su líder en la industria Java y . NET herramientas de prueba de desarrollo hoy, y están llenas de excelentes características nuevas para habilitar y hacer cumplir la seguridad y la calidad en las primeras etapas del proceso de desarrollo.

Siga leyendo para obtener más información sobre los lanzamientos de productos de hoy y las 3 áreas críticas de las pruebas de software en las que nos centramos:

  • Cambiar las pruebas de seguridad y el cumplimiento de la izquierda, e integrar estas actividades en el proceso de desarrollo diario.
  • Agregar y correlacionar actividades de prueba en todo el conjunto de aplicaciones para obtener una vista personalizada en tiempo real de la calidad y la seguridad.
  • Profundizando con las pruebas unitarias impulsadas por IA, no solo para aumentar los escenarios de prueba positivos (con nuevas mejoras agregadas para las aplicaciones Spring), sino también para agregar soporte para escenarios de prueba negativos.

Más sobre cada una de estas áreas a continuación.

Integrar la seguridad y el cumplimiento en el proceso de desarrollo diario

Para abordar las preocupaciones cada vez mayores sobre las violaciones de datos, varias industrias han emitido regulaciones que abordan la seguridad cibernética y los controles de seguridad de la información. Las empresas ahora responsabilizan a sus equipos / proveedores de software de cumplir con las políticas de seguridad de aplicaciones estándar, pero incluso con las regulaciones y políticas en vigor, la mayoría de las empresas simplemente están "marcando la casilla" y demostrando el cumplimiento a través de estándares mínimos debido al desafío y la complejidad de integrar la seguridad. en su proceso de desarrollo. Como resultado, las organizaciones corren el riesgo de no cumplir y, lo que es peor, de ser explotadas a través de una infracción.

Para revertir esto, las versiones de hoy están diseñadas para satisfacer la necesidad de seguridad y cumplimiento, al permitir que las organizaciones integren las pruebas de seguridad y el cumplimiento antes en el proceso de desarrollo, desplazando las pruebas hacia la izquierda y abordando los requisitos de seguridad y cumplimiento lo antes posible.

Las capacidades de análisis estático en Parasoft Jtest y Parasoft dotTEST se han enriquecido al proporcionar a los usuarios un amplio conjunto de verificadores que ayudan a ayudar en la seguridad de las aplicaciones, además de cumplir con los estándares específicos de la industria, como CWE, OWASP, PCI DSS y UL 2900. Los equipos de seguridad o los líderes pueden hacer cumplir y distribuir políticas de seguridad para las necesidades de su organización, utilizando las configuraciones de prueba listas para usar de Parasoft para estándares específicos de la industria o generando las suyas propias a través de personalizaciones.

Los equipos de desarrollo reciben instantáneamente las políticas directamente dentro de su IDE y pueden garantizar la calidad y seguridad de su código mediante la ejecución de un análisis, ya sea a pedido o automáticamente, dentro de su IDE de desarrollo, lo que les permite ver los problemas y solucionarlos antes del check-in. Además, estas versiones ayudan a los desarrolladores a familiarizarse más con los problemas de seguridad y cómo abordarlos correctamente al proporcionar capacitación y tutoriales específicos del contexto para las vulnerabilidades específicas identificadas en el código.

Parasoft extiende este enfoque a la canalización de CI / CD para potenciar la fase de automatización de la compilación con un proceso de seguridad constante y repetible. Este análisis integral va más allá del alcance del código modificado localmente por el desarrollador y proporciona una red de seguridad para controlar el proceso de entrega y garantizar que el código inseguro no se promueva a etapas posteriores.

Agregar y correlacionar datos en todas las actividades de prueba para obtener una vista personalizada en tiempo real de la calidad y la seguridad.

Además, todos los datos del análisis de seguridad se agregan al panel centralizado de informes y análisis de Parasoft. Aquí, los usuarios realizan un seguimiento fácil del progreso de la calidad, la seguridad y el cumplimiento de sus aplicaciones, junto con la visualización de los datos de tendencias y los informes de cumplimiento, todo en tiempo real. Los usuarios pueden generar fácilmente informes de auditoría para el cumplimiento en cualquier momento, brindándoles visibilidad de cuán en cumplimiento están, en este momento.

Este ejemplo de captura de pantalla del panel de control centrado en OWASP muestra el centro de informes y análisis de Parasoft, que proporciona a los usuarios una visión integral del cumplimiento, incorporando el marco de evaluación de riesgos de OWASP para ayudar a los clientes a identificar rápidamente áreas con brechas / riesgo.

Esta función permite que los gerentes y los líderes de seguridad sean ágiles y corrijan rápidamente el rumbo para ayudar a mitigar los riesgos. Las vulnerabilidades identificadas luego se distribuyen al desarrollador a través de la integración IDE, que completa el círculo completo, lo que lleva a una estrategia de cumplimiento y seguridad en tiempo real que está alineada y ayuda a lograr una mejor calidad y seguridad del software.

Profundizando con las pruebas unitarias

El área final de enfoque de esta versión fue la prueba unitaria de Java. A medida que las organizaciones comienzan a evolucionar su base de código con iniciativas como la migración a la nube, las pruebas unitarias se vuelven clave para garantizar que el nuevo código esté completamente probado / cubierto, al tiempo que se garantiza que la funcionalidad heredada continúe funcionando.

Parasoft Jtest continúa ampliando su examen de la unidad alcance y profundiza en áreas de pruebas positivas y negativas para abordar la base de código cambiante. En el lanzamiento de Jtest de hoy, Parasoft está ayudando a los desarrolladores a crear pruebas unitarias para más del marco Spring, con soporte ampliado para tipos / anotaciones Spring adicionales y brindando a los usuarios control sobre la cantidad de pruebas de integración Spring que desean realizar, pruebas unitarias regulares frente a la unidad Spring pruebas.

Jtest también ha aumentado su capacidad de burla al proporcionar a los usuarios una forma más fácil y limpia de inyectar simulacros en su código, con soporte adicional para la anotación @InjectMocks de Mockito. Para ayudar aún más al desarrollador, Jtest maneja las pruebas negativas identificando bloques de excepción que ocurren dentro de la ejecución de la prueba. A los desarrolladores se les presentan recomendaciones para abordar estos problemas de excepciones, así como acciones de solución rápida para resolverlos. Con todo, estas nuevas capacidades permiten a los usuarios aumentar rápidamente la cobertura de su código, lo que resulta en mejoras generales en la calidad del código.

Resumen

Las últimas versiones de Parasoft Jtest y Parasoft dotTEST continúe empujando los límites de lo que es posible con la automatización de pruebas (y, por supuesto, como con cada versión, hemos agregado muchas mejoras adicionales para los clientes que no se mencionan aquí, sobre las que puede leer todo en las notas de la versión).

Al permitir que los equipos superen los cuellos de botella tradicionales asociados con la seguridad y el cumplimiento, los usuarios de Parasoft pueden ser más ágiles con estas actividades, equipados con comentarios continuos. Integrar la seguridad y el cumplimiento en el proceso de desarrollo desde el principio es clave para capacitar a los equipos con un proceso que sea consistente durante todo el ciclo de vida del desarrollo, así como repetible para asegurar el cumplimiento.

Escrito por

Kapil Bhandari

Kapil es Product Manager en Parasoft, y se centra en Parasoft Jtest. Kapil ocupó varios puestos técnicos que van desde ingeniero de software hasta líder de desarrollo, antes de pasar a la gestión de productos.

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.

Prueba Parasoft