返回
售前介绍方案—002_jtest售前方案

售前介绍方案—002_jtest售前方案

ID:43717027

大小:379.35 KB

页数:24页

时间:2019-10-13

售前介绍方案—002_jtest售前方案_第1页
售前介绍方案—002_jtest售前方案_第2页
售前介绍方案—002_jtest售前方案_第3页
售前介绍方案—002_jtest售前方案_第4页
售前介绍方案—002_jtest售前方案_第5页
资源描述:

《售前介绍方案—002_jtest售前方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PARASOFTJTEST目录1.常见挑战3标准遵从性验证3全面的逻辑测试3代码漏洞检测42.解决方案与应用技术介绍6静态分析技术6规则规范检查6数据流分析7代码复杂度分析8规则规范自定义8动态分析技术9自动化单元测试9运行时错误分析10黑盒测试生成单元测试用例10覆盖率分析11其他技术12持续集成/无人值守12自动同行代码审查12报告定制131.额夕卜亮点13丰富的报告数据提供13团队协作14提升人员素质16高集成性17广泛的可支持环境182.方案基础设施配置要求与投入183.方案价值体现184.Par

2、asoft介绍20简介20殊荣21部分合作伙伴225.XX行业Parasoft近2年成功案例231.常见挑战标准遵从性验证俗话说:无规矩不成方圆。现今社会在高速发展的情况下,对于发展的基础…■质量标准也已经得到越来越多的人的关注,各行各业不断推出要求严苛的标准进行质塑约束。对于软件研发机构,服务于各行各业的软件标准要求也如雨后春笋般不断推出,层出不穷。安全性相关的0WASP、CWE、支付卡数据安全标准PCI、安全协助HIPAA系列。编码人员需要时刻注意与自己相关的标准。更有一些高标准,严要求的公司或团队,

3、会进行小规模的特別规范要求约束。这些标准时时刻刻都在挑战着团队领导者的神经,任何一个字符的差池都可能导致整个产品线遭到“卡壳”,无法及时推向市场,第一时间占领市场份额。这种情况带来的利益损失是巨大的甚至是公司/团队无法承担的。面对这样的情况,研发人员如何能够保障所编写的代码都符合相关标准的要求呢?传统的做法是通过人工检查或团队检查,由一名比较资深的研发人员负责,由一个团队进行所编写并提交代码的遵从度。然而这种方式会有比较大的漏洞,人工精力有限,缜密度有限,效率低下,无法达到快速,无漏洞的要求。更不用说现今

4、互联网高速发展的状态致使研发团队需要快速迭代快速演进的要求。人工己经远远无法满足遵从性验证的基本需求。最活生生的示例就是丰田汽车,几年前丰[□汽车rh于汽车前装市场某零部件的软件代码没有经过汽车行业ISO26262标准要求,从而被勒令召回,迄今为止,丰m汽车的召冋量已经达到1000万台,直接经济损失无法估计。所以白动化检测工具的引入是势在必行的。全面的逻辑测试严密的逻辑单元测试是非常复杂,非常繁琐的。根据统计,通常一个20万行代码的项目,需要编写30-50万行代码来进行完整的单元测试。意味着代码人员编写测

5、试用例的成本是项目本身的3-5倍。更可悲的是,当你的代码人员完成了一定工作量的单元测试后,如何才能够确定被测项忖的单元测试覆盖情况?对于测试结果的验证更需要花费大量的时间成本。另外,如果一些并非非常资深的研发人员,在接到单元测试的任务分配后,往往是无从下手的,他们需要有一个人或者一个其他角色帮助他们引入到如何进行单元测试的道路上。如何编写测试用例、如何编写main()pX

6、数、如何编写测试驱动等等,这些看似简单却非常费时的内容会导致研发人员非常抓狂。传统黑盒测试的彻底性血对现在的市场需求是完全达不到标准的

7、,--款仅进过数轮黑盒测试的软件推向市场后,将面临大数据量、反时间运行、特殊数据输入、使用者误操作等多种挑战,通常情况下是无法承受这些压力的,最终将被淘汰。而且大部分项目经理在发布阶段对黑盒测试结果是没有任何信心的。而全面的逻辑测试带来的不仅仅是全面的数据分析,给出客观的软件质量现状,同时会给项目管理者以巨大的信心支撑。从而可以更多的考虑将发布项目在那些方面是不足的,需要进一步完善,也给项目的推进带来极大的加速效果。代码漏洞检测代码漏洞永远是软件研发的最大敌人,一小段有漏洞的代码可能导致整个程序的崩溃,全

8、体系统的瘫痪。若干年前美国提出金星计划,花费百亿资金,数百名科学家,数十年的精力和时间,当火箭升空的一刹那,由于某些问题,直接爆炸解体,导致整个金星计划搁浅至今。事后NASA故障调研部门在经过一段时I'可的调查后,宣布是由于航道定位的软件出现了某些不可知的漏洞,导致整个火箭偏离航向而出现压力增长过快的情况,造成最终的爆炸解体。看似简单的代码漏洞,造成的后果是令人发指的,其实这样的漏洞在我们身边经常发生。作为一名研发人员,代码漏洞的检查是令人非常烦躁。漏洞的构成多种多样,造成漏洞的原因也层出不穷,所以代码人

9、员在检查漏洞时肯定无法做到100%无遗漏。这些漏洞原因类型包括:>资源类问题(资源释放、无效指针等)>安全性要求(数据污染、注入等)>潜在的缺陷(数组越界、初始化、除零错误、空指针引用等)>多线程和同步性(双重锁定、未释放的锁等)>异常处理(NullPointerException)>可移植性要求>最优化要求>其他从实际上,一些简单的常规漏洞可以通过代码人员的简单自测排查并剔除,然后有些问题是无法通过口测获得的,比如上面提到的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。