Parasoft Jtest通過提供一套工具來加速Java軟件開發，以保證您的軟件可靠，安全和可維護，從而最大限度地提高質量并最大限度地降低業務風險。

Parasoft dotTEST是一種非侵入式的、自動化的解決方案，可掃描應用程序代碼庫，在生產問題產生之前識別問題，并集成到Parasoft產品組合中，幫助您實現行業的合規性。

Parasoft 今天發布了業界領先的Java和.NET開發測試工具的最新v10.4.2版本，同時包含了很多新功能，可以在開發過程的早期實現安全性和質量！

具體更新內容如下：

本次更新主要是以下3個方面：

• 轉移左安全測試和合規性，并將這些活動集成到日常開發過程中。
• 整合和關聯整個應用程序套件中的測試活動，以實現質量和安全性的實時，個性化視圖。
• 深入開展AI驅動的單元測試，不僅可以增強積極的測試場景（為Spring應用程序添加了新的改進），還可以增加對負面測試場景的支持。

以下為每個更新功能的更詳細內容：

將安全性和合規性集成到日常開發過程中

為解決數據泄露事件不斷增加的問題，各行業已發布有關網絡安全和信息安全控制的法規。公司現在讓他們的軟件團隊/供應商對滿足標準應用程序安全策略負責，但即使有了法規和政策，大多數公司只是“檢查框”并通過集成安全性的挑戰和復雜性通過最低標準證明合規性進入他們的發展過程。因此，組織面臨著不遵守規定的風險，更糟糕的是，通過違規行為被剝削。

為了解決這個問題，今天的版本旨在滿足安全性和合規性的需求，使組織能夠在開發過程的早期集成安全測試和合規性，將測試轉移到左側，并盡早解決安全性和合規性要求。

Parasoft Jtest和Parasoft dotTEST中的靜態分析功能通過為用戶提供廣泛的檢查器來豐富，這些檢查器有助于提高應用程序安全性，同時滿足行業特定標準的要求，例如CWE，OWASP，PCI DSS和UL 2900.安全團隊或潛在客戶可以通過利用Parasoft針對行業特定標準的開箱即用測試配置或通過自定義生成自己的標準，來執行和分發針對其組織需求的安全策略。

開發團隊可以直接在IDE中接收策略，并通過在開發IDE中按需或自動執行分析來確保其代碼的質量和安全性，從而允許他們在簽入之前查看問題并進行修復。此外，這些版本通過為代碼中標識的特定漏洞提供特定于上下文的培訓和教程，幫助開發人員更加熟悉安全問題以及如何正確解決這些問題。

Parasoft將此方法擴展到CI / CD管道中，通過可重復且一致的安全流程來增強構建自動化階段。這種全面的分析超出了開發人員本地修改代碼的范圍，并提供了一個安全網來控制交付管道，以確保不安全的代碼不會被提升到后期階段。

在所有測試活動中匯總和關聯數據，以實現質量和安全性的實時個性化視圖

此外，安全掃描中的所有數據都匯總到Parasoft的集中報告和分析儀表板中。在這里，用戶可以實時地跟蹤應用程序的質量，安全性和合規性的進度，以及查看趨勢數據和合規性報告。用戶可以隨時輕松生成合規性審計報告，讓他們“正確”地了解它們的合規性。

此示例以OWASP為中心的儀表板屏幕截圖顯示了Parasoft的報告和分析中心，該中心為

用戶提供全面的合規視圖，并結合OWASP風險評估框架，幫助客戶快速識別存在差距/風險的區域。

此功能使管理人員和安全負責人能夠靈活，快速地確保課程正確，以幫助降低風險。然后，通過IDE集成將發現的漏洞分發回開發人員，從而完成整個循環，從而實現一致的實時安全性和合規性策略，有助于實現更好的軟件質量和安全性。

更深入地進行單元測試

 此版本的最后關注方面是Java單元測試。隨著組織開始通過云遷移等計劃發展其代碼庫，單元測試成為確保新代碼得到全面測試/覆蓋的關鍵，同時確保遺留功能繼續發揮作用。

Parasoft Jtest繼續擴大其單元測試范圍，并在正面和負面測試領域進行更深入的研究，以應對不斷變化的代碼庫。在今天的Jtest版本中，Parasoft正在幫助開發人員為更多Spring框架創建單元測試，擴展了對其他Spring類型/注釋的支持，并讓用戶可以控制他們想要執行的Spring集成測試，定期單元測試與Spring單元相比試驗。

Jtest還通過為用戶提供更簡單，更清晰的方式將mocks注入其代碼，并增加了對Mockito InjectMocks注釋的支持，從而增強了其模擬能力。為了進一步幫助開發人員，Jtest通過識別測試執行中發生的異常塊來處理負面測試。向開發人員提供解決這些異常問題的建議，以及解決這些問題的快速修復操作。總而言之，這些新功能允許用戶快速增加代碼覆蓋率，從而全面提高代碼質量。

總結

Parasoft Jtest和Parasoft dotTEST的最新版本繼續推動測試自動化的極限（當然，與每個版本一樣，我們添加了許多此處未提及的其他客戶增強功能，您可以在發行說明中看到）。

通過使團隊克服與安全性和合規性相關的傳統瓶頸，Parasoft用戶能夠更加靈活地使用這些活動，并提供持續的反饋。從一開始就將安全性和合規性集成到開發流程中，這是使團隊在整個開發生命周期中保持一致的流程以及確保合規性可重復的關鍵。

如果想獲得Parasoft更多資源或其他相關下載，請點擊這里。

如果想要購買正版Parasoft產品，。