本主题描述 SOAtest 中所包含的预配置“内置”静态分析标准规则。
本章包含:
了解规则类别
SOAtest 检查超过 500 条规则,检查安全性、可靠性和遵从性是否符合预期。规则分为以下主题类别:
- 可达性 - WCAG 1.0 / Section 508
- 可达性 - WCAG 2.0 / ACC - WCAG2
- 浏览器兼容性
- 编码规范
- 检查 HTML 格式良好性
- 检查链接
- 检查拼写
- 表单
- 互操性
- 无效码
- 本地化
- 可维护性
- 导航
- 性能
- 情况介绍
- 安全
- 使用性
- 禁用码
- 验证 XML
查看规则说明
若要了解 SOAtest 包含的所有静态分析规则说明,请选择 Parasoft> Help,然后打开 SOAtest Static Analysis Rules 图书,然后浏览可用规则说明文件。
若要查看给定测试配置配置检查的所有静态分析规则的列表,以及这些规则的描述,请完成以下操作:
- 通过选择 Parasoft> Test Configurations 或选择 Test Using 工具栏按钮上下拉菜单中的 Test Configurations ,打开测试配置对话框。
- 选择需要规则列表的测试配置。
- 打开 Static 选项卡。
- 单击 Printable Docs。
如果想打印规则列表和所有相关的规则描述,请在打印主要规则列表之前启用浏览器的 Print all linked documents 打印器选项。
注意
- 规则以下列格式列出:规则说明(RULE ID- RULE SEVERITY LEVEL)
- RULE ID 是用于在测试配置面板中标识此规则以及在报告和结果中标识违反此规则的字符串。
- SEVERITY LEVEL 是一个从 1 到 5 的数字,表示违反规则将导致严重错误的可能性。可能的严重级别(从最严重到最不严重列出)为 1 级、2 级、3 级、4 级和 5 级。
- 使用特殊的向导帽图标指示规则属性如下:
- 新规则(上一个 SOAtest 发行版添加的规则)有一个包含文本“NEW”的图标。
- 可参数化规则(可以通过修改可用规则参数自定义规则)具有带有单选按钮的图标。
严重度级别
每个规则都被分配一个严重级别。严重度级别表示违反的违规可能将导致验证的构造缺陷(导致应用程序问题的编码结构,如性能低下、内存泄漏和安全漏洞等)。潜在的严重度级别(从最严重到最不严重)有:
- 最高 - 级别 1
- 高 - 级别 2
- 中等 - 级别 3
- 低 - 级别 4
- 最低 - 级别 5
自定义规则
SOAtest 还可以检查使用 RuleWizard 模块设计的任意数量的自定义规则。使用 RuleWizard,可以图形化地创建规则(通过创建类似于流程图的规则表示形式),也可以自动地创建规则(通过提供演示违反规则示例的代码)。通过创建和检查自定义规则,团队可以验证独特的项目和组织需求,并防止最常见的错误再次发生。
RuleWizard 可用于修改内置的编码标准并添加其他标准。有关创建自定义编码规则的更多信息,请查阅 Creating Custom Static Analysis Rules。