提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
2020.2新版本更新了:
我们通过新功能扩展了dotTEST的静态分析功能,以帮助您专注于最便捷的任务。
针对当前分支上的修改代码的新作用域设置选项
我们添加了新选项来创建文件过滤器,以将分析范围限制为在当前工作分支上修改的文件。这使您可以专注于在代码与主要开发流合并之前,识别和修复由最近的代码更改引起的错误。
此外,您可以将范围缩小到本地修改的文件,以便可以在将更新的代码检入源代码管理之前对其进行分析。
请参阅基于源代码管理数据定义文件筛选器和创建自定义测试配置。
用于定义代码分析基准的新报告参考选项
现在,您可以指定参考报告文件的路径或URL,当使用dotTEST执行分析时,该路径或URL将用作基线。这使您可以从当前报告中排除以前报告的发现,以便集中于最近检测到的代码缺陷。配置报告选项。
我们增加了对新更新的通用弱点枚举(CWE)的支持。此外,我们还通过新规则扩展了OWASP Top 10 2017,PCI DSS 3.2和UL 2900测试配置,以帮助您更好地遵守安全标准。请参阅下面的“新的和更新的测试配置”部分。
现在,您可以在parasoft.suppress文件中创建对静态分析结果的抑制,该抑制文件可以与源文件一起存储在源代码管理中。您可以在dotTEST GUI中创建文件内抑制,或将有关您要抑制的发现的信息手动添加到抑制文件中。请参见在GUI中禁止发现和禁止发现报告。
不推荐使用先前用于在GUI中创建抑制的XML样式格式。您可以在IDE启动时将不赞成使用的禁止转换为新的文件格式。请参阅迁移抑制。
现在,当您没有在IDE中主动使用dotTEST时,可以通过停用网络许可证来优化许可证令牌分发。这会释放您的许可证令牌,以便其他用户可以使用。您可以手动停用许可证,也可以将dotTEST配置为在空闲时自动释放许可证令牌。请参阅设置Parasoft许可。
我们添加了以下测试配置:
CWE 4.2
CWE Top 25 2020
CWE Top 25 + On the Cusp 2020
扩展安全合规包
新的抑制格式
在IDE中发布网络许可证
新的和更新的测试配置
我们更新了以下测试配置:
OWASP Top 10 2017
PCI DSS 3.2
UL 2900
删除的测试配置
我们已经删除了以下用于执行MSTest和NUnit测试的旧式测试配置:
Execute MSTests
Execute MSTests with Coverage
Run NUnit Tests
Run NUnit Tests with Coverage
您可以使用VSTest测试配置执行MSTest和NUnit测试。请参阅单元测试概述和运行单元测试。
为了符合CWE,我们已删除了过时的测试配置:
CWE 4.0
CWE Top 25 2019
CWE Top 25 + On the Cusp 2019
我们添加了以下规则:
规则编号 |
标头 |
PB.AIOAC |
避免赋值和比较表达式中可能的整数溢出 |
SEC.SDE |
避免在例外情况下包含敏感数据 |
SEC.RSAKS |
使用2048位或更长的RSA密钥 |
SEC.VLT |
在使用前验证快捷方式目标路径 |
SEC.WEB.AXSSE |
在Web.config文件中启用反XSS保护 |
SEC.WEB.CSP |
在Web.config文件中启用内容安全策略 |
SEC.WEB.UHCF |
避免通过创建HttpClient对象实例化HttpClient类 |
我们更新了以下规则:
BD.PB.VOVR
BD.SECURITY.TDXSS
BRM.MLL
OPU.CPNEQ
以下规则的输出消息已更新,因此,与这些规则有关的DTP抑制可能不再可用:
SEC.ALSI
现在,您可以将dotTEST配置设置存储在用户主目录或工作目录中。
现在,您可以配置测试配置,以将高级元数据发送到DTP,以允许DTP更准确地对违规进行分类。请参阅创建自定义测试配置。
我们限制了使用dotTEST执行分析和测试所需的Visual C++重新分发程序包的数量。请参阅要求。
您可以基于代码中的问题跟踪标记关联来限制测试执行的范围。请参阅运行单元测试。
覆盖率报告已得到增强,以减小其大小并优化性能。请参阅report.coverage.version。
我们增加了对在项目级别使用的解决方案属性的支持。
删除了对平台的支持
dotTEST不再支持32位操作系统。
删除了对控制管理系统的支持
删除了对以下SCM的支持:
AccuRev
ClearCase
CVS
Serena Dimensions
StarTeam
Synergy CM
Visual Source Safe
错误/FR ID
描述
DT-11202
OPU.CPNEQ误报
DT-15542
dotTEST如果使用在解决方案级别定义的变量,则无法正确解析项目
DT-15789
删除对C++可再发行组件包的最早依赖
DT-15838
dotTEST不会报告所有用中文字符命名的机器上的违规情况
DT-16026
dotTEST VSCode扩展中的日语输出乱码
DT-16047
dotTEST使用日语本地化以VSCode以英语显示规则文档
XT-37872
Parasoft Findings Jenkins插件规则文档由于格式不正确而无法读取
XT-38203
加载IDE许可证令牌时引发异常
更新时间:2023-02-16 14:31:31.000 | 录入时间:2011-10-17 00:00:00.000 | 责任编辑:胡涛
扫码联系 获取优惠
最好的二进制代码分析工具,是世界级安全专业人士工具箱中不可缺少的项目
Burp SuiteBurp Suite 是一款领先的Web应用程序安全测试工具
PC-lint PlusPC-lint Plus是针对C和C ++的综合静态分析解决方案
TestComplete易于使用的GUI测试自动化工具,轻松测试每个台式机、Web和移动应用程序
Parasoft C/C++test针对 C/C++ 软件开发提供统一、完全集成的测试解决方案。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@cahobeh.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢