自动化功能测试工具(Unified Functional Testing)
UFT(Unified Functional Testing)自动化功能测试工具,是企业级的用于检验应用程序是否如期运行的功能性测试工具。
关键功能
1、UFT支持丰富的语言和应用,包括:Java、C/C++、ActiveX、Mobile、VB、WEB、WebService、Delphi、.Net、SAP、Oracle、PeopleSoft、Siebel、Qt、WPF等。
2、提供全中文可视化的的图形界面,脚本无需编程,即可完成测试脚本的参数化、输出值、增加检查点等增强脚本功能。
3、支持关键词驱动技术,其关键词数据源可以来源多种方式,如文本文件、Excel表、数据库数据等。
4、丰富的应用类型支持,包括:GUI、API、BPT和移动App的自动化功能测试,且无需二次开发。
5、支持与与Mobile Center无缝集成做移动App的自动化功能测试。
Application Lifecycle Management/Unified Functional Testing/LoadRunner Professional/Fortify SCA/WebInspect/SonarQube/AppScan等技术服务方案从四个方面加强企业安全.
提高应用系统安全
通过检测源代码并修复安全隐患,能够很大程度上减低系统安全风险,提高软件的自身安全性,从层面上来加强了整个安全体系的防护。
降低漏洞修复成本
越早发现问题进行修复,成本越低,可以在软件编码过程中帮助开发人员找出软件中的安全漏洞缺陷,并提供修复办法,降低漏洞修复成本。
建立安全开发体系
代码检测通过对开发流程的整合,实现代码检测融入开发流程,实现统一的代码安全管理目标,实现企业安全开发管理体系落地。
避免企业经济损失
企业依据代码审计报告对软件产品安全性进行评估,避免不安全的软件产品投入使用而带来巨大的经济损失
一、对比分析我们使用WebGoat做为测试用例,来分析一下两个产品的差异。
1、使用工具:
ØFortify SCA ØSonarQube
2、使用默认规则,不做规则调优。
3、扫描后直接导出报告,不做审计。
二、扫描问题总览
Fortify SCA扫描结果报告:
从上边可以看出:Fortify扫描出Critical和High级别的漏洞共计757条。
SonarQube扫描出阻断和严重级别的漏洞为28条,关于软件质量问题有2K+条。
三、Fortify扫描内容分析
Fortify扫描出来的内容,基本上都是和安全相关的信息。例如:ØPrivacy ViolationØCross-Site Scripting: ReflectedØCross-Site Scripting: PersistentØSQL Injection
以上信息由专业从事中国sonarqube安全审计的华克斯于2024/4/26 11:10:30发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2742268855.html
