¿Cómo funciona?
Parasoft Jtest proporciona un conjunto completo de verificadores de análisis estático y técnicas de prueba que se pueden utilizar para verificar el cumplimiento de los estándares de seguridad (OWASP, CWE, CERT, PCI, etc.) y los estándares de codificación personalizados (utilizando estándares personalizados definidos por el usuario o integrados). reglas), encuentre problemas de tiempo de ejecución temprano y sin ejecutar código (por ejemplo, excepciones de puntero nulo, matriz fuera del límite), identifique la duplicación de código y comprenda la complejidad y la estructura del código (aprovechando más de 40 métricas de código aceptadas por la industria).
Jtest emplea un motor de análisis de código Java de última generación para análisis estático y comprender el código bajo prueba y encontrar defectos de código indicados por violaciones de reglas. Se envía con más de 1000 verificadores diferentes que cubren las mejores prácticas generales (Effective Java, The Java Programming Language) y los estándares de la industria (OWASP, CWE, CERT, PCI, etc.), así como buscadores de errores especializados (como la excepción de puntero nulo). , fugas de recursos, interbloqueos, división por cero, matriz fuera de límite y más).
Para ayudar a los usuarios a comprender qué reglas de análisis estático usar, Jtest organiza y asocia metadatos a las reglas, proporcionando:
- Configuraciones de prueba integradas: Los conjuntos de reglas predefinidos permiten a los usuarios realizar análisis estáticos de forma rápida y cómoda.
- Categorías de reglas: Cada regla pertenece a una categoría de reglas (es decir, optimización, seguridad, excepciones, API) para ayudar a los usuarios a comprender rápidamente cómo las reglas pueden beneficiar sus prioridades de prueba.
- Niveles de gravedad: A cada regla se le asigna un nivel de gravedad para ayudar a los usuarios a comprender mejor el impacto potencial de la infracción de la regla.
El análisis de código estático se puede realizar en el IDE (Eclipse, IntelliJ, NetBeans), desde la línea de comandos o utilizando complementos del sistema de compilación (Ant, Maven, Gradle) para escenarios de automatización e integración continua. Se puede acceder a los resultados del análisis de inmediato (en el IDE o con informes HTML / XML / PDF) o mediante el motor de inteligencia de procesos de Parasoft para posprocesamiento, informes y análisis avanzados. Jtest proporciona capacidades avanzadas para hacer del análisis estático un elemento mantenible del proceso de desarrollo, como suprimir hallazgos no deseados, priorizar y asignar hallazgos a desarrolladores, y mucho más.