摘要:
如果代码覆盖率对你来说是个问题,请确保你对其进行了正确测量,并从你运行的所有测试中对其进行了测量。利用自动JUnit代码覆盖率测试用例生成来快速构建和扩展测试,以获得有意义的、可维护的完整代码覆盖率。单元测试覆盖率是确保你正确测量所有内容的好方法。 阅读全文
摘要:
今天,我将探讨为什么我们不喜欢单元测试的一些原因,以及如何通过软件自动化克服这些障碍。大多数开发团队都会同意,尽管他们不喜欢它,但是单元测试实际上是有价值的。它可以帮助开发人员真正理解他们正在开发的代码,并为连续测试金字塔打下坚实的基础,从而使团队能够加快敏捷开发的速度,同时减少缺陷滑入开发管道后期的风险。 阅读全文
摘要:
要达到对DISA ASD STIG指南的要求,通常需要以证明文件的形式证明安全合规并使得审核员满意。这篇文章涵盖:
推荐一种有效、低风险且具有成本效益的方式来实现合规性。
指定使用应用程序扫描程序或应用程序代码扫描程序的需求,团队可以使用静态分析工具进行验证。 阅读全文
摘要:
所有企业都希望(或应该)减少与软件开发相关的风险。但是对于为安全至关紧要的行业和金融行业服务的企业,需要尽可能消除风险,并在所有其他情况下将风险降至最低。
左移测试可以降低以下关键领域的风险,下面将详细说明:
安全性
可见性
法规和OEM合规性
可靠性
应用变更
外包开发 阅读全文
摘要:
从理论上讲,GDPR仅适用于欧盟公民,但是如今,大多数商业活动在全球范围内都需要尽力遵守全球法规。这样,你就可以在以安全、私密的方式对待所有用户,还是拥有针对欧盟和非欧盟客户的完全分段的数据流之间进行选择(例如,更昂贵的方式)。在此文中,我将说明如何利用静态代码分析来帮助改善数据保护和隐私。 阅读全文
摘要:
欧盟通用数据保护条例(GDPR)于2018年5月25日开始执行。然而直到如今,还是有不少人对GDPR一无所知,更遑论清楚认识到GDPR对组织或者个人有哪些影响。那么,GDPR是什么,它适用于谁?如果你违反其规定,会有什么后果? 阅读全文
摘要:
平台提供商提高客户成功率的关键方法是什么?好吧,对于平台、工具和服务提供商,这意味着他们确实需要专注于入门。将客户加入你的平台意味着使客户快速了解你的服务,以便他们可以使用专业人士之类的工具。
这也意味着教你的用户如何使用你的API,以便他们可以在应用程序中构建自己的解决方案。良好的入门流程必须透明且无缝。开发人员不想将其“未经验证”的代码投入生产。为了有效地构建这些集成,开发人员需要一个安全的开发环境来测试和熟悉你的产品——一个沙盒环境,在此环境中,他们可以放置未经验证的代码并在投入生产之前对其进行试用。 阅读全文
摘要:
在做单元测试时,代码覆盖率常常被拿来作为衡量测试好坏的指标,甚至,用代码覆盖率来考核测试任务完成情况。但是我相信,你不是为了覆盖率才要求覆盖率的。你需要有意义的覆盖率,以表明你已经很好地测试了该软件。 阅读全文