高效地实现对用于.NET 开发的C#测试工具的合规性

使用Parasoft dotTEST 降低C#和.NET代码的风险。深度自动化代码分析和可追溯性可帮助您高效地符合安全性的关键型标准。

1.实施测试左移

尽早发现和修复缺陷可以节省时间和成本。所以我们需要在早期发现更复杂以及更耗时的问题，来降低交付高质量软件的成本。

2.高效并满足合规性

确保您的C#或VB.NET代码符合安全与行业标准，如CWE、OWASP、PCIDSS和UL2900。

3. 测试覆盖率总览

》测试可以直接在Visual Studio中运行，也可以作为自动化进程的一部分运行。为了帮助开发人员快速修复问题，检测到的每个问题都可以根据严重等级进行分类并且自动分配给编写相关代码的开发人员，与问题代码的直接链接，同时提供规则帮助文档。帮助开发人员提供修复问题的建议和意见。

》当您将dotTEST的静态分析、覆盖率和测试可追溯性的结果发送到Parasoft报告和分析平台(DTP)时，它们与Parasoft Jtest和Parasoft C/C++test的结果集成，使您能够测试整个代码库并降低风险。

4.静态分析和安全测试

静态分析已经成为许多合规遵从性行业的关键要求，如医疗行业(FDA/IEC62304)、工业自动化合规等。dotTEST的静态分析超越了Visual Studio简单的检查器，还准确地找出了业界最广泛的缺陷、安全漏洞和合规遵从性问题。

》使您能够通过完整的路径分析来快速查找和修复代码缺陷，以便准确地进行违规检测。

》支持预防性(模式) 和检测(基于流的)静态分析技术，以及一套全面的代码结构度量标准。

》帮助您创建特定于开发环境和实践的自定义基于模式的规则集。

》全面了解跨团队、跨项目和跨多语言代码库的合规遵从性，以便使用Parasoft DTP提供集中式报告。

》易于部署:易于配置、易于自动化执行，对于小团队具有独立性，并且可跨多个团队进行扩展。

》超过450条规则组，包括编码最佳实践和防止安全漏洞，如SQL注入和XSS攻击。

5.传统分析和单元测试的可追溯性

》使用PARASOFT DOTTEST进行覆盖率分析

Parasoft dotTEST的高性能代码覆盖引擎让您可以看到作为单元、集成和手动测试活动的一部分进行测试的底层代码。根据每个测试用例的不同粒度报告，这些测试技术的结果可以发送到Parasoft DTP，在DTP中它们被合并到一个集中视图，以提供所有测试用例的可见性。

》使用PARASOFT DOTTEST的测试结果可追溯性

安全关键合规行业的一个主要可追溯性要求是将测试与正在验证的需求联系起来。使用dotTEST执行单元测试 (MSTest、NUnit等) 并将结果发送到Parasoft DTP，使您能够看到测试结果以及覆盖范围和静态分析违规，合并成一个与原始记录系统相关的集中报告。

6.支持：

支持框架

》NET 4.7.2 or higher

系统版本

》 Windows 7, 8, 10         》Windows Server 2016and 2019

》 Visual Studio 2008-2019      》 Visual Studio Code

源码控制库

》AccuRev                   》ClearCase     

》CVS                     》Git

》Perforce                   》Serena Dimensions

》StarTeam                         》Subversion (SVN)

》Synergy                         》Team Foundation Server)

》 Visual SourceSafe

已支持的合规包

》CWE Top 25                 》OWASP Top 10

》PCI DSS                         》UL 2900

PARASOFT DOTTEST 如何帮助用户？

开发经理

使用Parasoft的C#测试工具降低.NET开发的风险。针对安全关键型行业的自动合规性。

开发人员

通过将深度代码分析直接集成到 IDE 和 CI/CD 管道中，避免因后期发现缺陷或安全漏洞而中断。

软件测试人员

快速了解测试了哪些内容，哪些未测试。将代码覆盖率与原始需求或用户情景的可追溯性相结合，以获得测试覆盖率的完整视图。