1

Parasoft 静态分析技术特点

 

静态分析工具能够有效的预防、侦测并暴露代码薄弱环节:

  1. 自动化缺陷预防ADP理论的倡导者,有效地大幅提高生产力
  2. 提升业务相关的研发测试效率,降低软件风险
  3. 通过工作流无缝衔接,快速消除缺陷
  4. 结合全球/国家/企业标准,进行快速准入套件定制
  5. 支持业界主流的编程语言和软件技术,如Security|C/C++|Java|.NET|FDA等。

自动化缺陷预防

 

当今的软件开发团队中,应用静态分析技术帮助团队自动化检测代码质量问题的案例比比皆是,它不仅提供了一种快速响应,易于验证缺陷的有效手段;同时,由于其能够轻松地发现致命问题,并且修复成本低廉,研发人员毫无疑问地都会愿意使用该技术。

基于此现状,通过自动化手段引申出的更多静态分析技术应用层出不穷,代码人员可以轻松的在代码研发早期就发现致命问题,同时能够通过工作流程的稳定运行,对问题进行明确的责任划分,这些致命问题包括:内存泄露、错误的代码行为、崩溃、死锁、安全弱点等等。

除了暴露缺陷外,静态分析更重要的是帮助组织进行缺陷预防的工作。通过AEP技术的广泛应用,该模式已经被公认为最有效的软件代码质量防御手段,而其创始者Parasoft 也已经将此技术的应用成功地推广到了各行业的客户开发团队 。Parasoft 构建了一个全面的可广泛应用的规则库,帮助预防所有类型的典型问题和致命缺陷,每一个来自组织软件的缺陷都将被Parasoft 处理,并带来难以估算的节约成本。通过错误诊断、缺陷报告、代码返工和审查工作等环节的自动化实现,帮助团队在提高软件质量,降低软件风险的同时,大规模的降低开发软件所应用的时间和资源消耗量。

QQ图片1
2

最尖端最全面的静态分析

 

Parasoft 比任何其他工具提供的静态分析技术都更加全面:

  • 模式匹配分析
  • 数据流静态分析
  • 代码复杂度分析
  • 多元化静态分析
  • 可集成第三方(开源或商业定制)静态分析

这些独一无二的集成方式支持几乎所有静态分析技术—这可以帮助你在忙乱的工作流程中持续的进行质量提升工作—帮助客户有效的预防或侦测更多(内容和类型)的缺陷与问题。并且不需要太多人工干预,以纯自动化的模式来进行代码扫描。

报告视图:可视化、易操作

 

Parasoft提供了业界最灵活的报告平台。可定制的仪表盘可以为团队实时提供最重要的统计和趋势化报告—帮助团队更迅速的对可视化的静态分析结果进行分析和解读,同时决策如何进行代码修复工作。仪表盘可以包含内建的或自定制的窗口小部件,比如:我的缺陷,某种缺陷的致命问题点,缺陷严重度等等不同角度的显示视图。窗口小部件可以以多种格式呈现。(条状图、饼状图、热图等等)

当团队确认了所需要应用的代码标准后,如需修改工作流,比如在第三方工具中加入测试任务或缺陷工作等内容(比如,Polarion、Jira、Microsoft TFS、Tasktop等),都可以完全自动化集成。此外,集中处理的控制面板能够帮助开发者迅速地完成如下内容:

  1. 瞄准在特定的静态分析违规中的类型和趋势
  2. 探讨相关问题代码的设计广度和深度风险
  3. 在繁忙的工作中迅速调整违规优先级、分配对象、风险和影响等级
integration_diagram_s21-e1450857343429

无缝集成

 

Parasoft 产品 Development Testing Platform (DTP)(曾用名Concerto)屡获业界大奖 ,可确保静态分析能够在整个软件开发生命周期中得到团队的强制统一实施—-同时对于迭代中应用的缺陷预防与逻辑验证工作进行互补,例如单元测试用例生成+执行、代码审查、运行时分析等等功能。通过与SDLC的整体基础系统进行无缝集成,包括开源和第三方测试工具,Parasoft DTP可以让你将所有数据进行整合、集成并应用静态分析技术—将原始报告传输到用于决策的中心报告系统中,同时进行有效的数据挖掘,帮助决策团队更快速、更灵活的进行研发决策修正。

通过自动化持续计算项目的各指标期望值是否达到预估水平, 整个团队可以实时追踪产品需求实现度,及时发现软件产品研发和测试阶段的重大问题,获知与其相关的技术和商业风险。

通过PIE进行多元分析

 

Parasoft 开创性的核心引擎 PIE,是DTP的核心组件,在软件开发基础设施中进行全面的分析,帮助更早的对人们容易忽略的商业风险进行验证。例如,你可能会计算缺陷密度,回归失败率和应用中目标组件的代码复杂度情况等等,Parasoft PIE帮助你勾画了一个 “PIE视图”,其中包含了不同的数据和相关权重,这些可以根据你所需要的特殊情况进行调整。通过连接多个数据点,你可以像认证高风险代码一样来验证流程改善与提高。

25_223
Elements of Continuous Testing

集成并增强来自第三方静态分析工具的结果

 

想预置插件一样来使用Parasoft内建的开放接口,来自于任何静态分析工具的结果都将被并行的浏览、处理、整合到Parasoft 静态分析工具中。当前的插件覆盖了主流的静态分析工具,例如:FindBugs、PMD、Android Lint、FxCop、StyleCop,Checkstyle、Pylint、PHPMD、CodeNarc等等。任何集成结果都得益于Parasoft DTP的特殊集成能力,包括:工作流分析整治、灵活的仪表盘组件、交互式控制面包等等。对于各种静态分析技术,集中式的所有工作结果分析有利于显著提高生产力和效率。