Aktivität
|
Beschreibung
|
---|---|
Automatisierter Virenscan
|
Sie müssen Ihre Anwendung auf Viren prüfen, indem Sie automatisierte Virenscans einrichten. Verwenden Sie Virenschutzanwendungen wie ClamAv, um nach potenziell schädlichen Viren zu suchen.
|
Statische Codeanalyse
|
Eine statische Codeanalyse ist ein Verfahren, das verwendet wird, um die Software auf potenziell fehleranfälligen Code zu analysieren, ohne den Code auszuführen. Verwenden Sie Tools wie VeraCode, um diesen Test durchzuführen.
|
Abhängigkeitsprüfung
|
Sie müssen Ihre Anwendung und ihre abhängigen Systemdateien wie JAR-Dateien auf Schwachstellen prüfen. Verwenden Sie Tools wie OWASP ZAP, um die Anwendung und ihre Abhängigkeiten auf Komponenten mit Schwachstellen zu prüfen.
|
Sicherheitstests
|
Sie müssen Ihre Anwendung auf Sicherheitslücken testen. Verwenden Sie Anwendungen wie Sophos und Sonatype, um die Sicherheitstests durchzuführen.
|
Funktionstests
|
Sie müssen Funktionstests der Anwendung durchführen, um sicherzustellen, dass die Anwendung den funktionalen Anforderungen entspricht.
|
Negativtests
|
Sie müssen Negativtests durchführen, um zu prüfen, ob Ihre Anwendung ungültige Eingabedaten verarbeiten kann.
|
Versionierung von Erweiterungen
|
Sie können verschiedene Versionen Ihrer Erweiterung im PTC Marketplace veröffentlichen. Weitere Informationen finden Sie im Abschnitt
Konvention für Erweiterungsname und -version.
|