parasoft Jtest 使用教程：功能配置之查找錯(cuò)誤

---

parasoft Jtest介紹和試用>>>

今天開始為大家?guī)韕arasoft Jtest功能配置板塊教程，也是系列教程中最重要的一部分。

通過運(yùn)行Jtest的BugDetective和使用最重要的一套規(guī)則來進(jìn)行編碼標(biāo)準(zhǔn)靜態(tài)分析，您可以快速地揭露代碼中的漏洞的代碼的。

BugDetective是一個(gè)新的靜態(tài)分析技術(shù)，它可以模擬執(zhí)行自動(dòng)識(shí)別真正的執(zhí)行路徑——經(jīng)常是那些跨越多個(gè)方法，類，和/或包的路徑，往往導(dǎo)致運(yùn)行時(shí)bugs，如NullPointerExceptions，資源泄漏，SQL注入，及其他安全漏洞。由于這一分析涉及到識(shí)別和追蹤復(fù)雜的路徑，它暴露了那些逃過代碼標(biāo)準(zhǔn)靜態(tài)分析和單元測試的bugs，這將很難通過手動(dòng)測試或檢查找到。

Jtest的代碼標(biāo)準(zhǔn)靜態(tài)分析幫助您在產(chǎn)生bugs之前確定小編碼錯(cuò)誤，這些bugs很難找到并修復(fù)。為了找到bugs，我們建議根據(jù)”關(guān)鍵規(guī)則”規(guī)則集對代碼進(jìn)行檢查。其中包括關(guān)鍵的Java開發(fā)規(guī)則，被證明用來對代碼的可靠性，功能性，安全性和性能進(jìn)行即時(shí)的和重要的改進(jìn)。

準(zhǔn)備：

1. 創(chuàng)建一個(gè)團(tuán)隊(duì)測試配置，運(yùn)行BugDetective和檢查關(guān)鍵的規(guī)則，通過重復(fù)Parasoft’s AEP>關(guān)鍵規(guī)則測試配置，然后修改它，使其包含BugDetective規(guī)則。
2. 確保所有組的Jtest裝置可以訪問團(tuán)隊(duì)測試配置。
3. 定期的（最好每晚），配置Jtest將指定的測試配置應(yīng)用到測試新的和修改的代碼。

用法步驟：

1. 每當(dāng)你完成或修改一段代碼，將指定的測試配置應(yīng)用于運(yùn)行BugDectective以及檢查與關(guān)鍵規(guī)則的一致性。
2. 審查安全靜態(tài)分析的行為，然后糾正問題，并在下一輪代碼復(fù)查中與組成員討論潛在例外規(guī)則。
3. 將代碼添加到源代碼控制器中。
4. 每個(gè)早晨，將你的任務(wù)或建議的任務(wù)導(dǎo)入到你的Jtest桌面安裝。然后，修改問題。并在下一輪代碼復(fù)查中與組成員討論潛在例外規(guī)則。

以上就是本次教程的內(nèi)容了，你也可以申請jtest試用>>，親自動(dòng)手試試哦。

查看更多測試分析資訊和產(chǎn)品推薦>>>

---

查看更多parasoft測試產(chǎn)品

<詳詢客服>獲取更多活動(dòng)信息