Compuware DevPartner Fault Simulator e Compuware DevPartner SecurityChecker
effettuano analisi e generano avvisi nelle aree emergenti del controllo
qualità del software
Milano, 14 febbraio 2005 - Compuware Corporation
(NASDAQ: CPWR) ha annunciato la disponibilità generale di due nuovi
prodotti DevPartner: Compuware DevPartner Fault Simulator e Compuware
DevPartner SecurityChecker. I nuovi prodotti estendono in modo significativo
le collaudate capacità di notifica della linea di prodotti DevPartner
per offrire una più ampia e capillare visione dei problemi legati
alla qualità delle applicazioni, consentendo ai team di progetto
di definire best practice per creare software di qualità nel corso
del ciclo di sviluppo applicativo.
Compuware DevPartner Fault Simulator 1.0
DevPartner Fault Simulator effettua test e debug del codice di gestione
errori sia in codice gestito .NET che nativo, senza interferire con il
funzionamento delle applicazioni o l'ambiente di debug, mediante l'introduzione
di errori simulati nel codice applicativo. Il simulatore "induce"
l'applicazione di destinazione a rilevare la presenza di un errore e ne
controlla la reazione senza interferire con l'esecuzione di altre applicazioni
o con il sottostante sistema operativo.
DevPartner Fault Simulator è un esclusivo strumento di sviluppo
e quality assurance che utilizza la simulazione per riprodurre errori
applicativi reali. Consentendo a sviluppatori e tester di lavorare in
un ambiente ripetibile e prevedibile per analizzare ed eseguire in modo
proattivo il debug del codice per la gestione dei errori applicativi,
DevPartner Fault Simulator facilita il miglioramento dell'attività
dell'utente finale ed elimina le potenziali perdite economiche che derivano
da inattività applicative non pianificate. Le principali caratteristiche
del prodotto comprendono:
Formazione dell'utente - DevPartner Fault Simulator evidenzia
le aree nel codice sorgente dove è possibile simulare errori. Gli
sviluppatori possono selezionare una riga di codice in Visual Studio .NET
e DevPartner Fault Simulator identifica l'elenco delle eccezioni simulabili
in quel punto. Ciò consente agli sviluppatori di identificare quali
sono gli errori che il codice creato dovrà gestire, per supportare
l'uso di best practice per la gestione errori.
Simulazione di errori sicura - È possibile simulare un
errore di .NET Framework in una riga di codice o globalmente. È
inoltre possibile simulare errori d'ambiente relativi a COM, I/O del disco,
memoria, rete e registro di sistema. Proprietà, parametri e condizioni
associati a ogni errore rendono possibile l'ulteriore perfezionamento
della simulazione.
Report completi - DevPartner Fault Simulator visualizza informazioni
sugli errori simulati e come vengono questi gestiti durante la simulazione.
Al termine della simulazione fornisce inoltre risultati completi sulla
gestione dell'errore nel codice applicativo. I risultati, accessibili
dall'ambiente operativo o di debug, comprendono la descrizione dell'errore,
lo stack di chiamate corrente e uno stack del gestore errori per ogni
istanza simulata.
Set di errori riutilizzabili - Le condizioni di errore possono
essere definite, salvate e riutilizzate durante lo sviluppo. Gli sviluppatori
possono quindi condividere set di errori con il personale addetto alla
Quality Assurance per essere riutilizzati durante i test funzionali di
regressione.
"Ho utilizzato DevPartner Fault Simulator per introdurre errori
in uno strumento di scripting che stavo sviluppando", ha dichiarato
Pierre Arnaud, sviluppatore di software per OPaC. "DevPartner
Fault Simulator mi ha consentito di verificare facilmente se il funzionamento
dei gestori di errori inseriti nel codice corrispondeva alle aspettative.
Ho potuto effettuare test del codice fino ad allora impensati. Lo strumento
migliora significativamente la copertura di test per i progetti di sviluppo
applicativo".
Gartner valuta che il 40% delle interruzioni non pianificate di applicazioni
sia causato da difetti nelle applicazioni ("bug", problemi prestazionali
o modifiche che causano problemi), un altro 40% da errori delle applicazioni
(esecuzione errata di un task o mancata esecuzione), mentre solo il 20%
è dovuto a hardware (server e rete), fattori ambientali (riscaldamento,
raffreddamento e interruzioni di corrente) e guasti gravi. L'80% delle
interruzioni non pianificate può quindi essere ridotto dalla collaborazione
tra gruppi di sviluppo e operativi per migliorare i processi IT, eseguire
test pre-deployment e completare la formazione operativa. Avendo la certezza
di poter effettuare test affidabili delle eccezioni, i team di progetto
possono assicurare un funzionamento più efficace delle applicazioni,
con meno errori gravi in produzione rispetto a quanto sia possibile oggi.
Essendo totalmente integrato nell'IDE di Visual Studio .NET, DevPartner
Fault Simulator consente agli sviluppatori di verificare e testare direttamente
il codice per la gestione degli errori durante lo sviluppo. Funziona inoltre
come applicazione standalone al di fuori di Visual Studio .NET e può
essere richiamato dalla riga di comando per supportare le esigenze delle
organizzazioni di test e l'elaborazione in batch dei test di regressione
funzionali.
Compuware DevPartner SecurityChecker 1.0
DevPartner SecurityChecker è un potente strumento per le analisi
della sicurezza che consente agli sviluppatori di individuare e correggere
rapidamente le vulnerabilità delle applicazioni ASP.NET. DevPartner
SecurityChecker utilizza tre distinti metodi per fornire agli sviluppatori
una gamma di analisi ineguagliata nel settore:
Analisi in fase di compilazione - DevPartner SecurityChecker
ispeziona gli assembly .NET e determina se esistono problemi di sicurezza
mediante l'analisi di metadati, codice del linguaggio intermedio, file
*.aspx e file web.config. Esempi di vulnerabilità rilevate dalle
analisi in fase di compilazione comprendono minacce a livello di ereditarietà,
abilitazione del debug, scarsa sicurezza delle password e costruttori
statici non protetti.
Analisi di run-time - Grazie alla capacità di osservare
internamente le applicazioni durante l'esecuzione, DevPartner SecurityChecker
può rilevare errori di sicurezza mentre si verificano. Esempi di
vulnerabilità rilevate dalle analisi di run-time includono utilizzo
di API privilegiate, utilizzo di account privilegiati, eccessivo accesso
a file e registro, eccezioni non gestire ed errori di personificazione.
Analisi di integrità - DevPartner SecurityChecker può
simulare un attacco esterno eseguendo una sessione basata su HTTP e modificando
alcuni input per controllare la vunerabilità. L'analisi di integrità
effettua i test della vulnerabilità ad attacchi con script cross-site,
attacchi con immissione di codice SQL, overflow del buffer, immissione
di comandi e manomissione di parametri.
DevPartner SecurityChecker è l'unico prodotto sul mercato che
esegue tutti questi tipi di analisi per individuare vulnerabilità
a livello di sicurezza, consentendo lo sviluppo di applicazioni più
sicure di quanto sarebbe possibile con le sole analisi di integrità.
"Oggi, i team di sviluppo si concentrano prevalentemente sull'implementazione
delle funzionalità, trascurando spesso la sicurezza",
ha detto Tom Zwonarz, Technical Architect di Telindus Group NV, un provider
belga di soluzioni di rete. "Con uno strumento come Compuware
DevPartner SecurityChecker la sicurezza viene introdotta già nelle
primissime fasi dello sviluppo e ciò, oltre a rendere più
affidabile il codice, rende la correzione dei problemi di sicurezza molto
più economica di quanto lo sarebbe in una fase più avanzata.
È sorprendente quanti siano gli aspetti soggetti a miglioramento
presenti anche in un semplice progetto .NET. Uno strumento come SecurityChecker
può effettivamente rappresentare un aiuto per gli sviluppatori
che di solito non sono molto attenti agli aspetti legati alla sicurezza".
DevPartner SecurityChecker individua automaticamente le vulnerabilità
nella sicurezza, che vengono quindi classificate e ordinate per gravità
in modo da consentire agli sviluppatori di intervenire in base alla priorità.
Il prodotto fornisce una descrizione, informazioni contestuali e il tipo
di correzione suggerita per ogni vulnerabilità rilevata. Non appena
individuato l'errore, lo sviluppatore può fare doppio clic su una
vulnerabilità per visualizzare in dettaglio il metodo o la riga
di codice sorgente a cui si riferisce. Può quindi correggere l'errore,
rigenerare l'applicazione tramite Visual Studio .NET e rianalizzare l'applicazione
ASP.NET utilizzando DevPartner SecurityChecker per convalidare l'avvenuta
correzione della vulnerabilità.
"Questi due nuovi prodotti sono un eccellente integrazione della
linea di prodotti DevPartner", ha dichiarato Ken Cowan, Product
Manager per la famiglia di prodotti Compuware DevPartner. "DevPartner
Fault Simulator e DevPartner SecurityChecker estendono in modo significativo
la famiglia di prodotti DevPartner, consentendo alle organizzazioni di
sviluppo di ottenere maggiori vantaggi in termini di qualità e
produttività".
Compuware Corporation è leader mondiale nella fornitura
di software e servizi che permettono ai CIO che gestiscono il business
di guidare le imprese massimizzando il valore dei loro asset IT. Le soluzioni
Compuware accelerano lo sviluppo, migliorano la qualità e aumentano
le performance delle applicazioni che guidano il business permettendo
ai CIO di allineare e governare l'intero portaolio IT aumentando l'efficienza,
migliorando il controllo dei costi e la produttività dei dipendenti
in tutta l'organizzazione IT. Fondata nel 1973, Compuware opera al servizio
delle più importanti organizzazioni IT, tra cui il 90% delle aziende
Fortune 100.
Home
> Azienda
> Stampa > Comunicati
Stampa > 14 febbraio 2005
