|
活動
|
描述
|
|---|---|
|
自動病毒掃描
|
您必須透過設定自動病毒掃描,來檢查應用程式是否有病毒。可使用例如 ClamAv 這類的防毒應用程式檢查可能有害的病毒。
|
|
靜態程式碼分析
|
靜態程式碼分析是一項技術,可用來分析軟體中易受攻擊的程式碼,而不必執行程式碼。可使用例如 VeraCode 這類的工具執行此測試。
|
|
相依性檢查
|
您必須檢查應用程式及其相依系統檔案 (例如 JAR) 中的弱點。可使用例如 OWASP ZAP 這類的工具檢查應用程式及其元件的相依性是否存在弱點。
|
|
安全性測試
|
您必須測試應用程式是否存在安全性漏洞。可使用例如 Sophos 與 Sonatype 這類的應用程式執行安全性測試。
|
|
功能測試
|
您必須對應用程式執行功能測試,以確保應用程式符合功能需求。
|
|
負面測試
|
您必須執行負面測試,來檢查應用程式是否能夠處理無效的輸入資料。
|
|
版本化延伸功能
|
您可以在 PTC Marketplace 中發佈各種版本的延伸功能。如需詳細資訊,請參閱
延伸功能名稱與版本慣例部份。
|