X
Análisis estático de Java

Análisis de código estático de Java

Desarrollado por Parasoft Jtest, la solución de pruebas de desarrollo empresarial para Java

Herramienta de análisis de código estático para desarrollar aplicaciones Java fiables

Parasoft Jtest verifica la calidad del código Java y verifica el cumplimiento de los estándares de seguridad (OWASP, CWE, CERT, PCI, etc.) aplicando una amplia gama de verificadores de análisis estático (1000+) y utilizando el conjunto más completo de analizadores de código estático para seguir. más allá del código abierto. Parasoft Jtest aprovecha el centro de análisis e informes centralizados de Parasoft, con su motor de inteligencia de procesos para proporcionar información detallada sobre la calidad y el riesgo del código.

¿Cómo funciona?

Parasoft Jtest proporciona un conjunto completo de verificadores de análisis estático y técnicas de prueba que se pueden utilizar para verificar el cumplimiento de los estándares de seguridad (OWASP, CWE, CERT, PCI, etc.) y los estándares de codificación personalizados (utilizando estándares personalizados definidos por el usuario o integrados). reglas), encuentre problemas de tiempo de ejecución temprano y sin ejecutar código (por ejemplo, excepciones de puntero nulo, matriz fuera del límite), identifique la duplicación de código y comprenda la complejidad y la estructura del código (aprovechando más de 40 métricas de código aceptadas por la industria).

Jtest emplea un motor de análisis de código Java de última generación para analizar y comprender el código bajo prueba y encontrar defectos de código indicados por violaciones de reglas. Se envía con más de 1000 verificadores diferentes que cubren las mejores prácticas generales (Effective Java, The Java Programming Language) y los estándares de la industria (OWASP, CWE, CERT, PCI, etc.), así como buscadores de errores especializados (como la excepción de puntero nulo). , fugas de recursos, interbloqueos, división por cero, matriz fuera del límite y más).

Para ayudar a los usuarios a comprender qué reglas de análisis estático usar, Jtest organiza y asocia metadatos a las reglas, proporcionando:

  • Configuraciones de prueba integradas: Los conjuntos de reglas predefinidos permiten a los usuarios realizar análisis estáticos de forma rápida y cómoda.
  • Categorías de reglas: Cada regla pertenece a una categoría de reglas (es decir, optimización, seguridad, excepciones, API) para ayudar a los usuarios a comprender rápidamente cómo las reglas pueden beneficiar sus prioridades de prueba.
  • Niveles de gravedad: A cada regla se le asigna un nivel de gravedad para ayudar a los usuarios a comprender mejor el impacto potencial de la infracción de la regla.

Análisis de código estático se puede realizar en el IDE (Eclipse, IntelliJ, NetBeans), desde la línea de comandos o utilizando complementos del sistema de compilación (Ant, Maven, Gradle) para escenarios de automatización e integración continua. Se puede acceder a los resultados del análisis de inmediato (en el IDE o con informes HTML / XML / PDF) o mediante el motor de inteligencia de procesos de Parasoft para procesamiento posterior, informes y análisis avanzados. Jtest proporciona capacidades avanzadas para hacer del análisis estático un elemento mantenible del proceso de desarrollo, como suprimir hallazgos no deseados, priorizar y asignar hallazgos a desarrolladores, y mucho más.

Caracteristicas

Para protegerse contra defectos de software que ingresan al código base, Parasoft Jtest analiza el árbol de análisis dentro de un archivo y busca patrones que representen malas prácticas de desarrollo. Jtest expone rutas peligrosas a través del código base que podrían causar inestabilidades y problemas de seguridad en tiempo de ejecución, sin ejecutar todas esas rutas mediante programación. Al analizar las rutas de ejecución a través del código, el análisis estático de Jtest puede detectar problemas potenciales al principio de la etapa de desarrollo, como excepciones de puntero nulo, división por cero, problemas de matriz fuera del límite y más.

Para gestionar la complejidad, Jtest le ayuda a comprender las métricas del código. Al ayudarlo a comprender la estructura / diseño de su base de código y medir la complejidad de su base de código, Jtest lo ayuda a administrar, establecer umbrales y tomar acciones, identificando posibles pesadillas de mantenimiento.

Jtest identifica instancias donde el código se ha duplicado o donde el código es lo suficientemente similar como para que desee consolidar la implementación. Esto no solo lo ayuda a identificar dónde podría refactorizar el código para beneficiar el diseño, sino que también reduce el ciclo de mantenimiento asociado con los cambios en la base de código.

Parasoft Jtest proporciona un conjunto de verificadores integrados para verificar el cumplimiento de estándares como OWASP Top 10 2017, CERT para Java, CWE-SANS Top 25 2011, PCI Data Security Standard 3.2 y más. Aprovechar los estándares de codificación permite a los usuarios crear aplicaciones y servicios web / distribuidos seguros y confiables.

Usando el modo de calidad continua de Parasoft Jtest en el IDE (Eclipse, IntelliJ, NetBeans), Jtest analiza automáticamente el código en segundo plano (cada vez que presiona guardar) y alerta a los usuarios cuando detecta defectos. Con esta función, los usuarios obtienen comentarios inmediatos para detectar problemas lo antes posible.

El análisis de código personalizable de Jtest permite a los equipos definir pautas y estándares de codificación específicos de la organización. Con esta flexibilidad, los usuarios pueden activar y desactivar las reglas (creando configuraciones de prueba personalizadas para incluir solo las reglas que son relevantes desde la perspectiva de desarrollo de la organización), modificar las reglas existentes (las reglas se pueden parametrizar para adaptarse mejor a las necesidades de desarrollo) y crear completamente nuevas reglas personalizadas sin tener que escribir ningún código, para extender (o reemplazar) las reglas integradas.

Para aplicar las mismas estrategias de desarrollo en toda la organización, estas configuraciones de prueba personalizadas y reglas de análisis estático se pueden compartir a través del control de código fuente para proyectos individuales o mediante una infraestructura centralizada para ayudar a diferentes equipos a seguir los mismos estándares de codificación.

Los usuarios de Parasoft Jtest pueden revisar los resultados del análisis estático directamente en el IDE (Eclipse, IntelliJ, NetBeans), presentados como hallazgos procesables en las vistas de Finding y Finding Details. Los resultados del análisis también se pueden recopilar y analizar dentro del motor de inteligencia de procesos de Parasoft para obtener informes avanzados, conocimientos más profundos y acceder a tendencias y datos históricos, un elemento clave para evaluar el estado de calidad del proyecto y proporcionar datos para partes externas, como auditores. Los resultados también están disponibles como informes HTML, PDF y de extensión personalizada.

Benefíciese del enfoque Parasoft

Una solución integrada para la calidad de Java

En lugar de tener que integrarse con otras herramientas y soluciones, Parasoft Jtest lo proporciona todo, con pruebas unitarias, cobertura de código y un potente motor de procesamiento para análisis e informes. Las herramientas de pruebas funcionales de Parasoft también se conectan fácilmente para una automatización de pruebas eficiente, proporcionando a los usuarios todo lo que necesitan para probar su aplicación Java.

Profundos conocimientos de análisis inteligentes para evaluar rápidamente el riesgo

A diferencia de cualquier otra herramienta comercial o de código abierto, Parasoft proporciona un motor de inteligencia y recopilación de datos único del que carecen otros productos. La inteligencia empresarial del estado actual del producto, combinada con indicadores clave de riesgo, permite a los equipos de software centrarse en áreas clave de su producto. Sin esta capacidad, los usuarios tienen que adquirir varios productos de informes de terceros e integrar cada herramienta individual.

Comentarios de análisis inmediatos directamente en el IDE

Aprovechando las capacidades únicas de Jtest en el IDE, los desarrolladores pueden usar el modo de calidad continua para permitir que Jtest haga lo suyo en segundo plano. Jtest analizará automáticamente el código y alertará a los usuarios cuando detecte un defecto para que los usuarios puedan beneficiarse de la retroalimentación inmediata en su flujo de trabajo.

Prueba Parasoft