Best practice per lo sviluppo di applicazioni > Pubblicazione di applicazioni create in ThingWorx Platform > Best practice per la pubblicazione di applicazioni ThingWorx
Best practice per la pubblicazione di applicazioni ThingWorx
La presente sezione offre un riepilogo delle best practice per la pubblicazione delle applicazioni.
Per pubblicare le applicazioni in PTC Marketplace, attenersi alle best practice descritte di seguito. Si consiglia di eseguire le analisi della protezione e dei virus sulle applicazioni prima di pubblicarle nel Marketplace.
Attività
Descrizione
Analisi automatica dei virus
È necessario verificare che l'applicazione non presenti virus impostando analisi automatiche dei virus. Per verificare la presenza di virus potenzialmente dannosi, utilizzare applicazioni antivirus come ClamAv.
Analisi statica del codice
L'analisi statica del codice è una tecnica utilizzata per verificare che il software non contenga codice potenzialmente vulnerabile senza eseguire il codice. Per eseguire questo test utilizzare strumenti come VeraCode.
Controllo delle dipendenze
È necessario controllare l'applicazione e i relativi file di sistema dipendenti, ad esempio i file JAR, per rilevare le vulnerabilità. Per individuare eventuali componenti con vulnerabilità nell'applicazione e nelle relative dipendenze, utilizzare strumenti come OWASP ZAP.
Test di protezione
È necessario testare l'applicazione per individuare i punti deboli. Per eseguire i test di protezione, utilizzare applicazioni come Sophos e Sonatype.
Test funzionali
È necessario eseguire test funzionali dell'applicazione per assicurarsi che sia conforme ai requisiti funzionali.
Test negativi
È necessario eseguire test negativi per verificare che l'applicazione possa gestire dati di input non validi.
Controllo delle versioni delle estensioni
È possibile pubblicare varie versioni di un'estensione in PTC Marketplace. Per ulteriori informazioni, vedere la sezione Convenzione per versione e nome di estensione.