Attività
|
Descrizione
|
---|---|
Analisi automatica dei virus
|
È necessario verificare che l'applicazione non presenti virus impostando analisi automatiche dei virus. Per verificare la presenza di virus potenzialmente dannosi, utilizzare applicazioni antivirus come ClamAv.
|
Analisi statica del codice
|
L'analisi statica del codice è una tecnica utilizzata per verificare che il software non contenga codice potenzialmente vulnerabile senza eseguire il codice. Per eseguire questo test utilizzare strumenti come VeraCode.
|
Controllo delle dipendenze
|
È necessario controllare l'applicazione e i relativi file di sistema dipendenti, ad esempio i file JAR, per rilevare le vulnerabilità. Per individuare eventuali componenti con vulnerabilità nell'applicazione e nelle relative dipendenze, utilizzare strumenti come OWASP ZAP.
|
Test di protezione
|
È necessario testare l'applicazione per individuare i punti deboli. Per eseguire i test di protezione, utilizzare applicazioni come Sophos e Sonatype.
|
Test funzionali
|
È necessario eseguire test funzionali dell'applicazione per assicurarsi che sia conforme ai requisiti funzionali.
|
Test negativi
|
È necessario eseguire test negativi per verificare che l'applicazione possa gestire dati di input non validi.
|
Controllo delle versioni delle estensioni
|
È possibile pubblicare varie versioni di un'estensione in PTC Marketplace. Per ulteriori informazioni, vedere la sezione
Convenzione per versione e nome di estensione.
|