Actividad
|
Descripción
|
---|---|
Detección automática de virus
|
Se debe verificar si la aplicación contiene virus mediante la configuración de análisis de virus automáticos. Utilice aplicaciones antivirus como, por ejemplo, ClamAv, para verificar si hay virus potencialmente dañinos.
|
Análisis de código estático
|
Un análisis de código estático es una técnica que se utiliza para analizar el software de un código potencialmente vulnerable sin ejecutar el código. Utilice herramientas como, por ejemplo, VeraCode, para realizar esta prueba.
|
Verificación de dependencia
|
Se debe verificar si existen vulnerabilidades en la aplicación y los ficheros del sistema dependientes, tales como JAR. Utilice herramientas, como OWASP ZAP, para verificar si existen componentes con vulnerabilidades en la aplicación y sus dependencias.
|
Pruebas de seguridad
|
Se debe probar la aplicación para comprobar si hay lagunas de seguridad. Utilice aplicaciones, como Sophos y Sonatype, para realizar las pruebas de seguridad.
|
Pruebas funcionales
|
Se deben realizar pruebas funcionales de la aplicación para garantizar que cumple los requisitos funcionales.
|
Pruebas negativas
|
Se deben realizar pruebas negativas para verificar si la aplicación puede gestionar datos de entrada no válidos.
|
Creación de versiones de extensiones
|
Se pueden publicar varias versiones de la extensión en PTC Marketplace. Para obtener más información, consulte la sección
Convención de asignación de nombre y versión a la extensión.
|