parasoft Jtest 使用教程：防止特定應(yīng)用錯(cuò)誤的再次發(fā)生

parasoft Jtest介紹和試用>>>

應(yīng)用程序的錯(cuò)誤是獨(dú)一無(wú)二的錯(cuò)誤，它們與標(biāo)準(zhǔn)的行業(yè)最佳實(shí)踐不一致，這些必須靠人工審查代碼來(lái)識(shí)別。一個(gè)特定應(yīng)用錯(cuò)誤的實(shí)例是一種編碼方式，使您的應(yīng)用程序容易受到安全攻擊；另一個(gè)是代碼以不適當(dāng)?shù)捻樞蛘{(diào)用功能函數(shù)，考慮到應(yīng)用程序邏輯。許多應(yīng)用錯(cuò)誤是可以通過(guò)自定義編碼標(biāo)準(zhǔn)避免的,如下。

每當(dāng)一個(gè)團(tuán)隊(duì)識(shí)別出一個(gè)應(yīng)用錯(cuò)誤（例如，在代碼審查時(shí)），構(gòu)架師要復(fù)查錯(cuò)誤，判定如何防止它，然后寫一個(gè)規(guī)則，可以識(shí)別肯定或可能導(dǎo)致同樣的錯(cuò)誤代碼。每名組員根據(jù)該規(guī)則進(jìn)行靜態(tài)分析。這樣，許多應(yīng)用程序的錯(cuò)誤可以被識(shí)別并被阻止而不需要在代碼復(fù)查中花費(fèi)時(shí)間。當(dāng)您以這種方式使用靜態(tài)分析，你基本上是使用代碼標(biāo)準(zhǔn)規(guī)則來(lái)執(zhí)行應(yīng)用程序的功能驗(yàn)證。

準(zhǔn)備工作

1. 和您的團(tuán)隊(duì)一起復(fù)查與標(biāo)準(zhǔn)質(zhì)量不一致的錯(cuò)誤，并把它放在你上一個(gè)重要的發(fā)布中。它往往對(duì)將錯(cuò)誤分類是有幫助的。
2. 與您的團(tuán)隊(duì)一起判定哪些錯(cuò)誤是最嚴(yán)重的或共同的。
3. 對(duì)于每一個(gè)共同的或嚴(yán)重的錯(cuò)誤，一起以查明其根源，然后決定如何才能防止。
4. 對(duì)于每個(gè)可以防止的應(yīng)用錯(cuò)誤，創(chuàng)建自定義RuleWizard規(guī)則。
5. 添加新的規(guī)則到團(tuán)隊(duì)配置管理器。
6. 創(chuàng)建一個(gè)團(tuán)隊(duì)測(cè)試配置來(lái)檢查適當(dāng)?shù)淖远x規(guī)則。
7. 確保所有組的Jtest裝置可以訪問(wèn)團(tuán)隊(duì)測(cè)試配置。
8. 配置Jtest，定期（最好每晚）將指定的測(cè)試配置應(yīng)用于測(cè)試新的和修改的代碼。

執(zhí)行步驟

• 每當(dāng)你完成或修改一段代碼，將指定的測(cè)試配置應(yīng)用于執(zhí)行靜態(tài)分析代碼。
• 審查安全靜態(tài)分析的行為，然后糾正問(wèn)題，并在下一輪代碼復(fù)查中與組成員討論潛在例外規(guī)則。
• 將代碼添加到源代碼控制器中。
• 每天將你的任務(wù)或建議的任務(wù)導(dǎo)入到你的Jtest桌面安裝。然后，修改問(wèn)題。并在下一輪代碼復(fù)查中與組成員討論潛在例外規(guī)則。
• 使用代碼復(fù)查或其他最佳實(shí)踐，以檢查不能通過(guò)靜態(tài)分析預(yù)防的錯(cuò)誤。使用Jtest的代碼檢查模塊，使代碼復(fù)查過(guò)程自動(dòng)化（包括準(zhǔn)備工作，通知和路徑），以促進(jìn)參與和交流。

以上就是本次教程的內(nèi)容了，你也可以申請(qǐng)jtest試用>>，親自動(dòng)手試試哦。

查看更多測(cè)試分析資訊和產(chǎn)品推薦>>>

查看更多parasoft測(cè)試產(chǎn)品

<詳詢客服>獲取更多活動(dòng)信息