发布日期:2022 年 5 月 10 日
全局身份验证
现在,您可以将身份验证方法添加到测试套件中,在测试中共享这些方法,而无需为每个测试定义身份验证设置。可根据需要,为测试套件设置默认的身份验证方法,该方法将自动应用于每个测试,个别测试也可配置为使用其他身份验证方法。 请参阅添加全局测试组件属性页面的“全局身份验证”。
API 安全性
现在您可以在 CTP 配置渗透测试。 请参阅渗透测试工具获取更多信息。 此外,我们还添加了针对特定浏览器的 Web UI 本地渗透测试策略。 请参阅渗透测试了解更多信息。 您还可以选择根据 Common Weakness Enumeration(CWE)或 OWASP Top 10 对 API 安全报告进行排序。 请参阅了解报告获取更多信息。
消息代理
在 Virtualize 中已实现 HTTP 正向代理模式,以配合现有的反向代理模式,允许用户虚拟化移动应用程序后端。此外,还增加了一个简单的流程来改变模式,控制哪个连接(主要或次要连接)处于活跃状态,哪个处于备用状态。 更多信息,请参阅 HTTP 反向代理配置。 此外,CTP 用户现在可以通过 web 界面配置消息代理。这样便可以为通过桌面应用程序或 web 界面发送和接收通讯报文的不同消息代理配置不同的代理服务器。 请参阅创建消息代理了解更多信息。
OIDC & PIV/CAC 身份验证
现在,您可以配置 SOAtest、Virtualize 和 CTP 以接受来自 OpenID Connect(OIDC)身份提供者的身份验证,从而在 Parasoft 之外管理用户身份验证。 请参阅配置 OpenID Connect了解更多信息。此外,CTP 用户还可以将 CTP 配置为使用个人身份验证(PIV)或通用访问卡(CAC)身份验证。 请参阅通过 OAuth 2.0 的 JWT 访问令牌进行身份验证了解更多信息。
GraphQL 支持
SOAtest 现在拥有一个 GraphQL 客户端,可以轻松测试 GraphQL 服务,让您在一次调用中从多个来源检索特定数据。请参阅 GraphQL 客户端了解更多信息。
迁移数据资源库服务器
嵌入式数据资源库服务器已更新。在 2022.1 版本中使用之前,必须将在该应用程序之前的版本中创建的任何嵌入式资源库迁移到新服务器中。迁移过程可通过客户门户网站上的实用程序自动完成。请参阅迁移嵌入式数据资源库服务器了解更多信息。
在完成迁移之前,请勿卸载旧版本的应用程序。该迁移实用程序需要之前版本中的某些资源,才能成功迁移到新的嵌入式数据资源库服务器上。
远程数据资源库服务器也已更新。用户无需更新现有的远程数据资源库服务器。但需要更新的用户可以通过一个简单的迁移过程实现。请参阅迁移数据资源库服务器。
影响旧版桌面客户端的 API 更改
API 的更改会导致消息代理返回一个特殊字符串 [All],表示代理的路径设置应与主机上的所有路径相匹配。在以前的版本中,会返回一个空字符串。由于这一更改,旧版桌面客户端可能会错误保存消息代理。用户应尽快将桌面客户端升级至 2022.1 版本。
其他更新
- 添加对 Windows 11 和 Windows Server 2022 的支持。
- 添加对最新 Firefox 浏览器的支持。
- 重新实现对 MacOS 系统 Safari 的支持。
- 支持 IPv6。
- Localsettings 更名为设置。因此,
-localsettings参数现在为-settings。 - 在 CTP 的测试数据资源库表格编辑器中添加搜索功能。
- 嵌入式 Jython 包含 Python 标准库,您不再需要单独安装 Jython 就能从 Python 标准库中导入模块。
REST API - /status/health 中的 Int 数据类型字段现已更新为使用 Long 数据类型。如果您使用 Java REST API 客户端构建了扩展,请升级至最新代码。
- 与响应器链接的客户端现在可以使用特殊主机名
host.virt.internal直接将消息路由到虚拟资产。 - 变更影响分析和静态分析结果现在显示在 XML/HTML 报告中(在 2021.2 版本中,需要使用传统报告格式才能看到这些结果)。
更新通过本地文件或 URL 从 XML 报告导入结果的流程。因此,在默认报告模式下,不再支持通过传统报告格式导入结果,不过如有需要,可以切换到传统报告模式进行导入。 有关切换到传统报告格式的更多信息,请参阅配置报告设置。
- Data Masking Tool 用户在安装 2022.1 版本后需要升级该工具。在客户门户网站的 Advanced Virtualization Pack 中下载最新版本来更新 Data Masking Tool 版本。
- 升级到 2022.1 版本可能会导致 Windows 和 Linux 上的机器码发生变化。在向 Parasoft 申请新许可证之前,请先验证您的机器码。有关验证机器码的信息,请参阅使用本地许可证。
通过 Parasoft 许可证服务器获取许可证的 Load Test 用户需更新与许可证服务器的连接设置,因为配置已经发生变化。 更多信息,请参阅 Parasoft Load Test 介绍和 Load Test 命令行界面。
- CTP 现在要求使用 Java 11。现有 CTP 安装之前运行的如果是 Java 8,在升级时则需要切换到 Java 11。
- 已从 CTP 中删除 Marketplace。Parasoft Marketplace 工件可在客户门户网站获取。
- CTP 不再支持连接 SOAtest & Virtualize 9.10.x。CTP 2022.1 与 SOAtest & Virtualize 2020.1 及更高版本兼容。
- 已不再支持 HP ALM 和 HP Quality Center。
- 已弃用团队服务器功能。不再支持向团队服务器发布报告或从团队服务器导入报告。
- 已删除弃用的抑制视图。如果在 IDE 中打开抑制视图时升级 SOAtest,升级后可能需要手动关闭该视图。
- 不再支持 Load Test 中的 WebLogic Monitor。
- 不再支持 Internet Explorer 11。
- 已停止支持 Jetty、WildFly 和 WebSphere servlet 容器。
- 不再支持许可证服务器的 TCP 连接类型。使用 TCP 连接类型的旧许可证服务器应改用 HTTP/S。
已解决的 PR 和 FR
| ID | 说明 |
|---|---|
| CTP-6295 | 通过 CTP REST API 使用修改后的环境变量执行任务 |
| CTP-6309 | 从未更改的组件实例提供重新部署虚拟资产 |
| CTP-7714 | 从 CTP API 页面生成的 CURL 命令的反斜线数量不正确 |
| CTP-7792 | 当有效负载为空时,自动展开事件消息头 |
| CTP-7862 | 测试套件客户端选项的超时时间未在测试用例中显示 |
| CTP-7960 | 读取端点使用 IPv6 地址时,组件状态无效(离线) |
| CTP-7998 | 将 spring 框架库更新至 5.3.18,以解决 CVE-2022-22965 问题 |
| LT-1341 | 改进 Load Test CLI 许可证错误信息,使其包含原因 |
| SOA-13190 | 同时运行测试和 HTTP 保持连接都启用时,客户端工具发送错误的请求 |
| SOA-13621 | 多次刷新表单视图或通讯报文查看器后 SOAtest 崩溃 |
| SOA-14485 | 启用保持连接时,超时未应用于 HTTP 套接字——测试早于预期超时 |
| SOA-14506 | SOAtestcli:在使用 -config 的文件路径时发生多工具错误 |
| SOA-14566 | 升级 log4j2 CVE-2021-44228 |
| SOA-14654 | 指向 IBM JDK 时 SOAtest 无法启动 |
| SOA-14704 | 当“使用数据源: 排除空字符串”在第二个元素(或下一个元素)上,则总是将其应用于第一个元素 |
| SOA-14720 | 无法导入标准 Python 模块 |
| SOA-14786 | Jtest 覆盖率报告中未使用 localsettings 中的 build.id |
| SOA-14813 | 记录如何在 Linux 中使用不同的 JDK 运行 SOAtest |
| SOA-14977 | SOAtest 在 HTML 报告中显示的汇总结果不正确 |
| SOA-14982 | 在 Windows 上出现测试前长时间延迟后,重新使用保持连接时,localhost 发生“recv failed”错误 |
| SOA-15033 | SOAtest 无法通过电子邮件发送报告 |
| VIRT-4981 | ISO Listener 无法在 tomcat9 中启动 |
| VIRT-5166 | SOAVirt API 页面空白 |
| VIRT-5215 | 虚拟化 DB 工具以在撤消部署时关闭连接 |
| VIRT-5388 | 消息代理重写 REST URL 数据库的路径 |
| VIRT-5403 | 多响应自定义关联未访问数据库变量 |
| VIRT-5427 | 使用数据组作为 PVA 的数据源,无法找到关联的键列 |
