...
更具体地说,为了方便 Web 可访问性验证(Section 508、WAI、WCAG),SOAtest 自动识别积极地或可能违反 Section 508、WAI 和 WCAG 2.0 Web 可访问性指南的代码。在其自动审计期间,该解决方案检查 Web 接口是否符合核心可访问性准则,并帮助你识别需要进一步检查和接口是否符合核心可访问性准则,并帮助您识别需要进一步检查和/或修改的代码和页面元素。
此外,Parasoft 基于模式的代码分析监视 Web 语言代码是否遵循行业标准或定制规则,以确保代码满足围绕安全性、可靠性、性能和可维护性的统一期望。我们为 Web 语言(JavaScript、VBScript/ASP、HTML、CSS、XML 等等)提供了一个包含数百条可配置规则的扩展规则库,以及一个图形化的 RuleWizard 模块,该模块使构建和维护定制规则变得非常简单。
...
- 确保要分析的文件在 SOAtest 中可用。这些文件必须作为项目在工作区中可用。
- 如果这些文件实际上不是项目的一部分,或者不是作为功能性 Web 测试执行时下载的,那么你可以对 测试执行时下载的,那么您可以对 web UI 进行 SOAtest“爬行”,然后分析访问的页面;有关更多详细信息,请查阅 配置 SOAtest 扫描 Web UI。
- 选择或创建具有首选静态分析设置的测试配置。
- 有关预配置测试配置的描述,请查阅 内置测试配置。
- 有关如何创建自定义测试配置的更多详情,请查阅 配置用于策略的测试配置和规则。
Anchor Configuring SOAtest to Run Static Analysis on Web Scenarios Configuring SOAtest to Run Static Analysis on Web Scenarios Info title 配置 SOAtest 在 Web 场景上运行静态分析 - 所选的测试配置必须启用测试执行(这是所有内置测试配置的默认设置)。
- 默认情况下,SOAtest 将静态地分析浏览器为了构建其数据模型而生成的单个 HTTP 消息。服务器按原样返回的内容(在任何浏览器处理之前)。如果你喜欢分析浏览器构建的 消息。服务器按原样返回的内容(在任何浏览器处理之前)。如果您喜欢分析浏览器构建的 HTML(浏览器从它所加载的所有 HTML、JS、CSS 和其他文件构建的实时数据模型),你可以通过修改测试配置的执行设置来改变这一点。,您可以通过修改测试配置的执行设置来改变这一点。
- 选择要分析的资源,然后运行适当的测试配置。
- 若要测试在 SOAtest 爬行 web UI 时访问的 Web 页面,请选择包含扫描工具的测试套件,然后运行所需的测试配置。
- 若要测试浏览器在 web 场景执行时下载的 Web 页面,请选择包含场景的测试套件,然后运行所需的测试配置。
- 若要从命令行执行静态分析,请按照 在命令行界面使用 - soatestcli 进行测试中所描述的步骤使用。
- 若要测试在 SOAtest 爬行 web UI 时访问的 Web 页面,请选择包含扫描工具的测试套件,然后运行所需的测试配置。
- 使用适当的静态分析结果布局选项检查和响应结果。
- 有关更多详情,请查阅 审查静态分析结果。
- (可选)根据需要微调静态分析设置。
| Anchor | ||||
|---|---|---|---|---|
|
...
检查已扫描资源
已扫描资源视图将显示扫描工具扫描的资源。 运行扫描工具之后,你可以在测试用例资源管理器选择它,被扫描的资源列表将显示该扫描工具所扫描的所有项。 运行扫描工具之后,您可以在测试用例资源管理器选择它,被扫描的资源列表将显示该扫描工具所扫描的所有项。
你可以右键单击该视图中的单个文件,并选择在编辑器或 您可以右键单击该视图中的单个文件,并选择在编辑器或 web 浏览器中打开它们。
分析项目工作区之外的文件
...