X
Análisis estático de .NET

Herramientas de análisis de código estático de .NET

Desarrollado por Parasoft dotTEST

Análisis estático de C # y .NET con Parasoft dotTEST

Parasoft dotTEST verifica la calidad del código C # y VB.NET y verifica el cumplimiento de los estándares de seguridad y de la industria (como OWASP, CWE, UL 2900 o PCI) aplicando el conjunto más completo de técnicas de análisis estático para validar el código y garantizar que se eviten defectos en el etapa más temprana del proceso de desarrollo de software.

¿Cómo funciona?

Parasoft dotTEST proporciona el conjunto más completo de verificadores de análisis estático de C # y .NET de la industria que se puede usar para verificar el cumplimiento de los estándares de seguridad, identificar problemas de tiempo de ejecución temprano (es decir, punteros nulos, fugas de memoria, etc.), encontrar duplicados de código y comprender el código complejidad / estructura para garantizar que su código sea confiable y fácil de mantener.

Parasoft dotTEST utiliza varios motores de análisis de código para analizar y obtener una comprensión profunda del código C # o .NET en desarrollo, y aplica más de 450 reglas diferentes para encontrar rápidamente violaciones críticas en el código. Las reglas se priorizan y agrupan en configuraciones predefinidas, lo que permite a los usuarios comprender y priorizar rápidamente el análisis.

El análisis de código estático se puede realizar en el IDE (Visual Studio) o utilizando la interfaz de línea de comandos para escenarios de automatización e integración continua. Se puede acceder a los resultados del análisis de forma inmediata dentro del IDE y desde los informes generados (HTML, PDF, XML), además de agregarse para su posterior procesamiento, generación de informes y análisis del galardonado Process Intelligence Engine de Parasoft.

A medida que escala en su equipo, dotTEST proporciona capacidades avanzadas para hacer que el análisis estático de C # y .NET sea un elemento mantenible del proceso de desarrollo al suprimir hallazgos no deseados, priorizar hallazgos, asignar hallazgos a desarrolladores y más.

Caracteristicas

Parasoft dotTEST identifica problemas complejos de tiempo de ejecución al principio de la etapa de desarrollo, sin la necesidad de ejecutar costosas pruebas de tiempo de ejecución. Al analizar las rutas de ejecución a través del código, dotTEST encuentra posibles problemas como eliminación de vallas de puntero nulo, división por cero, pérdidas de memoria y más.

Parasoft dotTEST proporciona un conjunto de reglas integradas para verificar el cumplimiento de estándares como OWASP, CWE, PCI y más. Este análisis se recomienda / requiere para las industrias reguladas (automotriz, médica, financiera, etc.).

El análisis de código altamente personalizable de Parasoft dotTEST permite a las organizaciones y equipos crear e implementar configuraciones de prueba personalizadas para incluir solo reglas que son relevantes para las pautas y estándares de codificación específicos de la organización. Las configuraciones de prueba y las reglas de análisis estático se pueden personalizar en el escritorio del desarrollador, directamente en el IDE o en un servidor de informes centralizado para ayudar a los equipos a aplicar las mismas estrategias de desarrollo en toda la organización.

Los usuarios de Parasoft pueden revisar los resultados del análisis estático de manera conveniente y efectiva, en el IDE y en un servidor de informes centralizado que se conecta a otras actividades de prueba y permite el procesamiento posterior, paneles de informes dinámicos y datos históricos y tendencias.

El conjunto de reglas integradas de Parasoft dotTEST se puede aumentar aún más habilitando reglas MCA en configuraciones de prueba (casi 350 reglas adicionales). Las infracciones de MCA se pueden informar de la misma manera que cualquier otra infracción de reglas incorporada: se pueden ver en la interfaz de usuario y se procesan en el servidor de informes centralizado.

Benefíciese del enfoque Parasoft

El análisis de seguridad y cumplimiento más completo para .NET

La seguridad es la principal preocupación de las aplicaciones .NET de hoy. Ya sea que la aplicación esté alimentando un dispositivo médico o impulsando los flujos de trabajo comerciales críticos de una empresa, es necesario garantizar que el código sea seguro y cumpla con los estándares de la industria (como OWASP y CWE). dotTEST proporciona la solución de seguridad más completa para los equipos de desarrollo de .NET, con la amplitud de análisis y los informes necesarios para demostrar el cumplimiento durante las auditorías.

Creación de flujos de trabajo de equipo eficientes

Parasoft dotTEST se conecta sin problemas al flujo de trabajo de su equipo, con una integración IDE que permite al desarrollador validar el código antes de comprometerse con el control de fuente, así como la automatización de la línea de comandos, para la validación y confirmación del cumplimiento como parte del proceso de CI. Al coordinar de manera centralizada la configuración y la comunicación del análisis tanto en IDE como en CI, dotTEST puede garantizar que su equipo esté en la misma página, trabajando de la manera más eficiente posible.

Una visión completa de la calidad con la agregación de prácticas de calidad

Los resultados del análisis estático de Parasoft dotTEST se agregan al panel centralizado de informes y análisis de Parasoft, con datos de todas sus prácticas de calidad, desde el análisis de código, pasando por pruebas unitarias y pruebas funcionales automatizadas de API y aplicaciones web, hasta un análisis de cobertura completo. Esto no solo proporciona una visión completa de la calidad, sino que también permite el análisis avanzado del motor de inteligencia de procesos (PIE) de Parasoft que ayuda a las organizaciones a acelerar con confianza.

Prueba Parasoft