发布日期:2021 年 10 月 12 日
本地渗透测试支持
Parasoft SOAtest 现在支持 API 测试场景的本机渗透测试。您可以高效地利用现有的 API 功能测试场景创建安全测试,将渗透测试添加到自动化 CI 流程中。对安全场景利用已有的功能测试,团队能够更早进行安全测试,并在严重的安全缺陷隐藏在发布版本中之前将其解决。
更多信息,请参阅渗透测试。
OpenAPI 验证
现在,您可以对 OpenAPI 和 Swagger 定义执行良构和语义验证。这有助于确保您的服务能被其他应用程序正确使用,也是促进 API 治理的重要一步。
请参阅 OpenAPI 与 Swagger 验证器获取更多信息。
SOAtest 和 Virtualize 服务器 Web 压缩包的自定义测试配置
现在,您可以在 SOAvirt.war 工作空间中创建自定义测试配置,使用不同的配置执行测试。
变更后必须指定正确的测试配置。如果没有指定配置或指定了不正确的配置,服务器将不再使用默认测试配置作为替代。
支持在 CTP UI 注册 SOAtest 和 Virtualize 服务器
CTP 管理员现在可以在 CTP 的 Virtualize 服务器界面将服务器连接到 CTP。
为本地 CRUD 工具添加读取操作
现已完善本地创建、读取、更新、删除(CRUD)工具功能。增加读取操作后,您可以从数据集记录中复制(或提取)值,并更新数据资源库中的记录。
简化测试影响分析
现在,您可以通过配置和运行测试配置来生成基线覆盖率报告。 请参阅测试影响分析。
将 CTP 任务结果发布到 DTP
现在您可以配置 CTP 任务,将结果发送到 DTP。
支持从 RESTful 服务定义生成参数化消息
现在,您可以指定 RESTful 服务定义而不录制通讯报文,在通讯报文向导中创建参数化客户端和响应器。这样,当没有录制的通讯报文时,用户就可以完全根据服务定义生成参数化消息。当服务定义引入新资源时,用户还可以通过它轻松更新现有模板。
- 现在可以选择空白组,使通讯报文向导允许创建服务定义或模板文件中定义的消息组(即使这些组不包含通讯报文文件中的消息)。
报告更新
现在,桌面安装程序生成的 HTML、PDF 和 XML 报告格式与 WAR 部署生成的报告格式一致,感官设计更加现代化。注意:桌面安装程序生成的更新报告存在一些局限性。
在 WAR 部署中引入了一个选项,可在 XML 报告中添加测试执行期间所使用的活动环境的详细信息。
在 WAR 部署中引入了一个选项,用于在 XML 报告中添加有关 JSON 断言器和 XML 断言器工具运行的单个断言结果的详细信息。
其他更新
支持共享 CTP 中 .tst 和 .pva 文件的 URL。
- 在 CTP 中的测试场景和虚拟资产树上右键点击操作菜单。
- Parasoft 查询现在可以按名称搜索工具和测试套件变量。
- 该版本(2021.2)及更新版本将不再支持 Internet Explorer 11(IE11)。
- 此版本(2021.2)及更新版本将不再支持与 SOAtest & Virtualize 9.10 集成的 CTP。
- 支持从 CTP 创建消息代理并修改 HTTP、JMS 和 MQ 连接设置。
- 支持在用于执行测试的 SOAtest 服务器 REST API(/testExecutions)中配置 localsettings 属性。
- 解决了 2021.2.1 版本中的 log4j 漏洞 CVE-2021-44228。
突破性变化
- 除非同时将
--accept-eula yes作为命令行参数传递,否则在 Linux 或 Mac 上以非交互模式静默安装 SOAtest 和 Virtualize 将会失败。 - WAR 部署需要接受《Parasoft 最终用户许可协议》。更多详情,请参阅配置 Virtualize 服务器。
SOA 策略配置文件的扩展名已从 .policy 更改为 .soapolicy。要在策略配置面板中打开现有策略文件,请使用 .soapolicy 扩展名重命名现有策略文件。 详情请参阅SOA 质量治理和策略实施。
- 测试与开发工件之间的关联不再支持为每个关联指定单独的 URL。现在,必须为每种关联类型配置一个 URL 模板,才能在生成的报告中显示工件链接。SOAtest 升级后,您需要执行以下操作之一,链接才能继续在报告中显示:
为关联指定 URL 模板。 请参阅在报告中链接相关工件了解详情。
启用旧的报告格式。 请参阅旧的报告格式了解详情。
已解决的 PR 和 FR
| ID | 说明 |
|---|---|
| CTP-6061 | 订阅 CTP 任务,以便在工作完成时接收电子邮件。 |
| CTP-7460 | CTP 服务器页面加载缓慢。 |
| CTP-7505 | 任务卡在队列中,但停止和启动服务器后可以解决 |
| CTP-7589 | CTP 上传后 Excel 数据源文件损坏。 |
| SOA-3280 | 在 xml 报告中显示测试期间使用的所有断言 |
| SOA-8013 | 数据库工具为 null 值返回零或空字符串 |
| SOA-12197 | MongoDB 查询工具支持 MongoDB 4.0 |
| SOA-13005 | SOAtest 桌面端完全支持抑制功能 |
| SOA-13515 | 更新 Parasoft Findings for TeamCity 以接受来自 WAR 部署的 SOAtest 报告 |
| SOA-13641 | 记录针对特定目的使用的代理设置(Eclipse 或 SOAtest) |
| SOA-13936 | 无头 SOAtest 无法在 Windows 上从 2020.2 离线更新到 2021.1 |
| SOA-13964 | 使用 IBM java 启动的 SOAtest 在使用 xlsx excel 文件时抛出错误 |
| SOA-14014 | multipart/form-data 表使用平台默认字符集写入文本部分 |
| SOA-14057 | 数据库工具在执行特定 SQL 查询时似乎会挂起 |
| VIRT-2588 | 自定义监听器未使用时显示警告 |
| VIRT-3541 | 参数化通讯报文向导为分组和数据资源库使用服务定义 |
| VIRT-4146 | 通过有效负载能力创建数据资源库,以命名根记录类型 |
| VIRT-4641 | 数据资源库 CRUD 工具读取操作 |
| VIRT-4759 | 按工具名称执行 Parasoft 查询 |
| VIRT-4760 | 按测试套件变量名执行 Parasoft 查询 |
| VIRT-4781 | 尝试从桌面端 UI 进入参数化通讯报文向导时出现 NPE |
| VIRT-4876 | 响应器中未出现 MIME 类型 hal+json |
| VIRT-4880 | 数据库数据源未报告故障事件 |
| VIRT-4892 | ISO8583 Extension 支持 Packager Path 的相对路径 |
| VIRT-4893 | 在数据资源库列名中未正确处理双字节数字 |
| VIRT-4894 | SOAVirt WAR 文件中的 HTTPS 文档不准确 |
