はじめに
DTP に接続すると、ネットワーク ライセンスの取得や、以下のようなチームワーク機能を拡張することができます。
- データベースへの解析結果のレポート (「DTP への結果の送信とソース コードのパブリッシュ」を参照)
- テスト コンフィギュレーションの共有
- 静的解析ルールの共有
さらに、DTP は解析ツールから収集されたデータを集約および優先順位付けし、開発プロセスの最適化に役立つ解析をさらに実行します。詳細については「Parasoft Development Testing ワークフロー」を参照してください。
DTP サーバーへの接続の設定
接続は .properties
ファイルで設定する必要があります (「設定の概要」を参照)。以下のプロパティを設定して接続を設定します。
dtp.url=[URL
]dtp.user=[USER]
dtp.password=[PASSWORD]
認証の成功とセキュリティ レベルの向上を確保するために、暗号化されたパスワードを使用することを強く推奨します。「暗号化されたパスワードの作成」を参照してください。
暗号化されたパスワードの作成
C/C++test はパスワードを暗号化できます。パスワードを暗号化すると、DTP Server との通信のセキュリティが強化されます。暗号化されたパスワードを出力するには、次のコマンドを実行します。
-encodepass [MYPASSWORD]
コマンドから返された暗号化済みパスワードをコピーし、 cpptest.properties
ファイルに貼り付けます。
dtp.password=[ENCODED PASSWORD]
.properties
ファイルでの OpenID Connect の設定
DTP には、OpenID Connect ユーザー認証のサポートが付属しています (詳細については、DTP ユーザーガイドを参照してください)。DTP サーバーで OpenID Connect が有効になっている場合、OpenID Connect を介してユーザーを認証するように C/C++test を構成する必要があります。
DTP サーバーへの接続が設定されている .properties
ファイルで次の設定を行います。
デバイス コード認証が使用される場合 (デフォルト):
oidc.enabled=true
oidc.cli.mode=devicecode[OpenID Connect サーバーでユーザー認証に使用されるメソッド。「デバイス コード認証の使用」を参照]
oidc.issuer.uri=[OpenID Connect サーバーの URI]
oidc.client.id=[OpenID Connect サーバーによって提供される ID]
oidc.devicecode.token.file=[ユーザー認証情報を含むカスタム トークン ファイルへのパス]
証明書認証が使用される場合:
oidc.enabled=true
oidc.cli.mode=certificate[OpenID Connect サーバーでユーザー認証に使用されるメソッド。
- oidc.issuer.uri=[OpenID Connect サーバーの URI]
oidc.client.id=[OpenID Connect サーバーによって提供される ID]
oidc.client.secret=[OpenID Connect サーバーによって提供されるパスワード]
oidc.keystore=[OpenID Connect サーバーでユーザーを認証するための証明書を保存するキーストア ファイルへのパス]
oidc.keystore.password=[キーストア ファイルのパスワード。暗号化されたパスワードの使用を強く推奨。「暗号化されたパスワードの作成」を参照]
詳細は「OpenID Connect の設定」を参照してください。
デバイス コード認証の使用
devicecode モードが有効な場合、検証 URI およびユーザー コードが C/C++test コンソールに出力されます。ユーザーはこの URI とコードを使用して認証する必要があります。認証が成功すると、トークン ファイル (ファイルへのパスは oidc.devicecode.token.file に保存されます) に情報が保存され、 C/C++test が実行されるたびに再利用されます。ファイルに保存された情報が無効になると、ユーザーは再び認証する必要があります。
Parasoft Development Testing ワークフロー
Parasoft DTP は、開発中のソフトウェアをテストおよび解析するためのライセンスおよび共有資産を提供することに加えて、Parasoft ツール、サードパーティの解析ツール、およびバグ トラッキング システムや要件トラッキング システムなどの外部システムからデータ ポイントを収集してマージします。DTP はデータを集約して優先順位を付けるほか、ユーザーが開発プロセスを最適化するのに役立つその他の解析を行います。DTP を使用すると、複数のチームをまたぐ SDLC 全体に一貫して品質プラクティスを適用できます。 次の図は、一般的なワークフローを表しています。 Parasoft ツールにはビルド ツール (Maven、Ant、Gradle、MS Build、make など) との統合用プラグインが付属しています。これらの統合プラグインを使用すると、自動化されたビルド プロセスおよび継続的インテグレーション (CI) の一環として自動的に コードを解析し、データを DTP に送信できます。 解析ツールの実行中、コードに関する大量の詳細データが取得されます。このデータは「観測結果」と呼ばれます。観測結果は、静的解析違反や単体テストの失敗などのコード品質データであったり、コードの作成者、スコープ、ソース管理システムの場所などの背景的な情報であったりします。 観測結果が DTP に送信されると、「指摘事項」に変換されてデータベースに格納されます。指摘事項は、観測結果を分析、標準化、集計し、対応可能なデータに変換したものです。 DTP から優先順位やフィルターされた指摘事項を直接 IDE にインポートし、問題に対処できます。 開発者がコードをソース管理システムにチェックインしなおすと、継続的インテグレーション プロセスが変更を検知し、ワークフローが繰り返されます。これにより、確実に欠陥を検出し、修正のコストが大幅に高くなる開発プロセスの後工程でバグが発生するのを防ぐことができます。 Parasoft ツールとビルドの統合
観測結果の取得
データを指摘事項に変換
DTP の指摘事項を開発者のデスクトップにインポートする
サイクルの継続