Obtenga compatibilidad completa con MISRA C 2023 en la nueva versión de prueba de Parasoft C/C++. Únase a nuestro seminario web el 8 de junio.
Parasoft dotTEST verifica la calidad del código C# y VB.NET y verifica el cumplimiento de los estándares de seguridad y de la industria (como OWASP, CWE, UL 2900 o PCI DSS) aplicando el conjunto más completo de técnicas de análisis estático para validar el código y garantizar que se eviten defectos en la etapa más temprana del proceso de desarrollo de software.
Parasoft dotTEST proporciona el conjunto más completo de la industria de Comprobadores de análisis estático C# y .NET que se puede usar para verificar el cumplimiento de los estándares de seguridad, identificar problemas de tiempo de ejecución temprano (por ejemplo, punteros nulos y fugas de memoria), encontrar códigos duplicados y comprender la complejidad/estructura del código para garantizar que su código sea confiable y fácil de mantener.
Parasoft dotTEST utiliza varios motores de análisis de código para analizar y obtener una comprensión profunda del código C # o .NET en desarrollo, y aplica más de 900 reglas diferentes para encontrar rápidamente violaciones críticas en el código. Las reglas se priorizan y agrupan en configuraciones predefinidas, lo que permite a los usuarios comprender y priorizar rápidamente el análisis.
El análisis de código estático se puede realizar en el IDE (Visual Studio y VS Code) o mediante la interfaz de línea de comandos para escenarios de automatización e integración continua. Se puede acceder inmediatamente a los resultados del análisis dentro del IDE y desde los informes generados (HTML, PDF, XML), además de agregarse para un posterior procesamiento, generación de informes y análisis del galardonado DTP de Parasoft panel de informes y análisis.
A medida que escala en su equipo, dotTEST proporciona capacidades avanzadas para hacer que el análisis estático de C # y .NET sea un elemento mantenible del proceso de desarrollo al suprimir hallazgos no deseados, priorizar hallazgos, asignar hallazgos a desarrolladores y más.
Parasoft dotTEST identifica problemas complejos de tiempo de ejecución al principio de la etapa de desarrollo, sin la necesidad de ejecutar costosas pruebas de tiempo de ejecución. Al analizar las rutas de ejecución a través del código, dotTEST encuentra posibles problemas como eliminación de vallas de puntero nulo, división por cero, pérdidas de memoria y más.
Parasoft dotTEST proporciona un conjunto de reglas integradas para verificar el cumplimiento de los estándares. Dicho análisis es recomendado/requerido para industrias reguladas (automotriz, médica, financiera y más).
El análisis de código altamente personalizable de Parasoft dotTEST permite a las organizaciones y equipos crear e implementar configuraciones de prueba personalizadas para incluir solo reglas que son relevantes para las pautas y estándares de codificación específicos de la organización. Las configuraciones de prueba y las reglas de análisis estático se pueden personalizar en el escritorio del desarrollador, directamente en el IDE o en un servidor de informes centralizado para ayudar a los equipos a aplicar las mismas estrategias de desarrollo en toda la organización.
Los usuarios de Parasoft pueden revisar los resultados del análisis estático de manera conveniente y efectiva, en el IDE y en un servidor de informes centralizado que se conecta a otras actividades de prueba y permite el procesamiento posterior, paneles de informes dinámicos y datos históricos y tendencias.
El conjunto de reglas integradas de Parasoft dotTEST se puede aumentar aún más habilitando las reglas de NetAnalyzers en las configuraciones de prueba (más de 250 reglas adicionales). Las infracciones de NetAnalyzers se pueden informar de la misma manera que cualquier otra infracción de regla integrada: se visualizan en la interfaz de usuario y se procesan en el servidor de informes centralizado.
La seguridad es la principal preocupación de las aplicaciones .NET actuales. Ya sea que la aplicación esté impulsando un dispositivo médico o impulsando los flujos de trabajo comerciales críticos de una empresa, es necesario garantizar que el código sea seguro y cumpla con los estándares de la industria (como OWASP y CWE). dotTEST proporciona la solución de seguridad más completa para los equipos de desarrollo de .NET, con la amplitud de análisis y los informes necesarios para demostrar el cumplimiento durante las auditorías.
Parasoft dotTEST se conecta sin problemas al flujo de trabajo de su equipo, con una integración IDE que permite al desarrollador validar el código antes de comprometerse con el control de fuente, así como la automatización de la línea de comandos, para la validación y confirmación del cumplimiento como parte del proceso de CI. Al coordinar de manera centralizada la configuración y la comunicación del análisis tanto en IDE como en CI, dotTEST puede garantizar que su equipo esté en la misma página, trabajando de la manera más eficiente posible.
Los resultados del análisis estático de Parasoft dotTEST se agregan al tablero centralizado de informes y análisis de Parasoft, con datos de todas sus prácticas de calidad, desde análisis de código, pasando por pruebas unitarias y pruebas funcionales automatizadas de API y aplicaciones web, hasta análisis de cobertura completos. Esto no solo proporciona una visión completa de la calidad, sino que también permite el análisis avanzado de DTP de Parasoft que ayuda a las organizaciones a acelerar con confianza.
