应用生命周期管理平台Application Lifecycle Management
ALM(Application Lifecycle Management)实现软件开发从需求分析开始,历经项目规划、项目实施、配置管理、测试管理等阶段,直至被交付或发布的全过程管理。
ALM实现软件生命周期全流程的标准化管理、轻松实现如下功能管理:
1、项目管理(项目计划和跟踪、发布管理、报表)
2、需求管理(业务需求和测试需求、业务模型管理)
3、开发管理(集成配置管理、自动化构建管理)
4、测试计划(测试案例管理)
5、测试运行(测试任务调度、执行和审计)
6、缺陷管理(系统缺陷的集中管理和流转)
7、项目自定义(后台的客户定制化平台,包括客户化字段和工作流的自定义)
ALM提供强大的可扩展性和定制化管理,全开放的API接口和数据表架构,轻松实现与应用安全自动化测试平台(Fortify、Webinspect)、性能自动化测试中心(Loadrun-ner企业版)、功能自动化测试工具(UFT)进行无缝的集成,为用户实现完整的应用程序测试生命周期标准化流程。
自动化功能测试工具(Unified Functional Testing)
UFT(Unified Functional Testing)自动化功能测试工具,是企业级的用于检验应用程序是否如期运行的功能性测试工具。
关键功能
1、UFT支持丰富的语言和应用,包括:Java、C/C++、ActiveX、Mobile、VB、WEB、WebService、Delphi、.Net、SAP、Oracle、PeopleSoft、Siebel、Qt、WPF等。
2、提供全中文可视化的的图形界面,脚本无需编程,即可完成测试脚本的参数化、输出值、增加检查点等增强脚本功能。
3、支持关键词驱动技术,其关键词数据源可以来源多种方式,如文本文件、Excel表、数据库数据等。
4、丰富的应用类型支持,包括:GUI、API、BPT和移动App的自动化功能测试,且无需二次开发。
5、支持与与Mobile Center无缝集成做移动App的自动化功能测试。
{AppScan}黑盒扫描工具
AppScan® 是一个适合safety engineering的 Web 应用程序和 Web 服务渗透测试解决方案。
关键功能:
· 对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。
· 支持 Web 2.0、Javascript 和 AJAX 框架的all round Javascript 执行引擎。
· 涵盖 XML 和 JSON 基础架构的REST Web 和SOAP 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。
· 详细的漏洞公告和修复建议。
· 40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002,以及 basel II。
.提供的自定义功能和可扩展性。
SonarQube从七个维度来分析代码质量问题:
可靠性
安全性
可维护性
覆盖率
重复
大小
复杂度
问题
单论代码分析能力,拿SonarJava举例,对于大多数zui佳实践类型的问题,比如不该使用MD5,不要用主线程sleep等,都还是查的不错。但是真正严重的安全漏洞,比如SQL注入之类的污点传播类问题,一般涉及跨文件,函数,以及涉及对虚函数、数组、容器的处理,还要识别通过框架等配置的数据处理逻辑,那就无能为力。
这也是SonarQube分析器跟Fortify工具的差距所在。