今天開始爲大家帶來parasoft Jtest功能配置板塊教程,也是系列教程中最重要的一部分。
通過運行Jtest的BugDetective和使用最重要的一套規則來進行編碼標準靜態分析,您可以快速地揭露代碼中的漏洞的代碼的。
BugDetective是一個新的靜態分析技術,它可以模擬執行自動識別真正的執行路徑——經常是那些跨越多個方法,類,和/或包的路徑,往往導致運行時bugs,如NullPointerExceptions,資源泄漏,SQL注入,及其他安全漏洞。由於這一分析涉及到識別和追蹤複雜的路徑,它暴露了那些逃過代碼標準靜態分析和單元測試的bugs,這將很難通過手動測試或檢查找到。
Jtest的代碼標準靜態分析幫助您在產生bugs之前確定小編碼錯誤,這些bugs很難找到並修復。爲了找到bugs,我們建議根據”關鍵規則”規則集對代碼進行檢查。其中包括關鍵的Java開發規則,被證明用來對代碼的可靠性,功能性,安全性和性能進行即時的和重要的改進。
準備:
- 創建一個團隊測試配置,運行BugDetective和檢查關鍵的規則,通過重複Parasoft’s AEP>關鍵規則測試配置,然後修改它,使其包含BugDetective規則。
- 確保所有組的Jtest裝置可以訪問團隊測試配置。
- 定期的(最好每晚),配置Jtest將指定的測試配置應用到測試新的和修改的代碼。
用法步驟:
- 每當你完成或修改一段代碼,將指定的測試配置應用於運行BugDectective以及檢查與關鍵規則的一致性。
- 審查安全靜態分析的行爲,然後糾正問題,並在下一輪代碼複查中與組成員討論潛在例外規則。
- 將代碼添加到源代碼控制器中。
- 每個早晨,將你的任務或建議的任務導入到你的Jtest桌面安裝。然後,修改問題。並在下一輪代碼複查中與組成員討論潛在例外規則。
以上就是本次教程的內容了,你也可以申請jtest試用>>,親自動手試試哦。
查看更多parasoft測試產品