應用生命周期管理平台(Application Lifecycle Management)

ALM是老牌産品QC (Quality Center) 的升級版。HP ALM能(néng)夠幫助用戶有效的管理日常的測試工作。它是一個用于規範和管理日常測試項目工作的平台，將(jiāng)管理不同開(kāi)發(fā)人員，測試人員和管理人員之間的溝通調度，項目内容管理和進(jìn)度追蹤。而且，HP ALM是一個集中實施、分布式使用的專業的測試項目管理平台軟件，可以在用戶内進(jìn)行多項目的測試的協調。通過(guò)在一個整體的應用系統中提供并且集成(chéng)了測試需求管理，測試計劃，測試日程控制以及測試執行和錯誤跟蹤等功能(néng)，極大地加速測試過(guò)程。

建立測試項目之後(hòu)，首先根據用戶的業務功能(néng)需求和性能(néng)需求，建立相應的測試需求，即建立測試的内容；接著(zhe)，根據測試需求設計生成(chéng)測試計劃，并反向(xiàng)考察測試 計劃對(duì)測試需求的覆蓋率；然後(hòu)，由測試計劃安排和運行測試，根據運行結果來修改測試計劃；最後(hòu)，在測試全過(guò)程中的所有缺陷信息，由缺陷跟蹤模塊記錄和管理。

主要功能(néng)模塊

1. 項目管理（項目計劃和跟蹤、發(fā)布管理、報表）

2. 需求管理（業務需求和測試需求、業務模型管理）

3. 開(kāi)發(fā)管理（集成(chéng)配置管理、自動化構建管理）

4. 測試計劃（測試案例管理）

5. 測試運行（測試任務調度、執行和審計）

6. 缺陷管理（系統缺陷的集中管理和流轉）

7. 項目自定義（後(hòu)台的客戶定制化平台，包括客戶化字段和工作流的自定義）

自動化功能(néng)測試工具(Unified Functional Testing)

HP UFT自動化功能(néng)測試工具，是一種(zhǒng)企業級的用于檢驗應用程序是否如期運行的功能(néng)性測試工具。通過(guò)自動捕獲、檢測和重複用戶交互的操作，能(néng)夠辨認缺陷并且确保那些跨越多個應用程序和數據庫的業務流程在初次發(fā)布就(jiù)能(néng)避免出現故障，并且保持長(cháng)期可靠運行。HP UFT可以覆蓋絕大多數的軟件開(kāi)發(fā)技術，簡單高效，并具備測試用例可重用的特點。

自動化功能(néng)測試克服了手工測試難于重複的缺點，同時(shí)具有很高的可靠性。可以覆 蓋大部分的系統測試，減少人爲錯誤，可以讓測試人員集中精力提高效率來專注新模塊的測試。

主要功能(néng)模塊

1. GUI自動化測試（源于HP QTP的功能(néng)，針對(duì)有界面(miàn)的系統進(jìn)行自動測試）。支持的技術包括：.Net, ActivceX, Delphi, Flex, Java, Oracle, PeopleSoft, PowerBuilder, QT, SAP, Siebel, Stingray, Terminal Emulators, Visual Basic, VisualAge Smalltalk, Web, Silverlight等。

2. API自動化測試（源于HP Service Test的功能(néng)，針對(duì)無界面(miàn)的系統進(jìn)行自動化測試）。支持的技術包括：HTML, WSDL, REST, JMS, Java, WS-Security, .NET framework等。

自動化性能(néng)測試工具(LoadRunner + HP Diagnostics)

HP LoadRunner是一種(zhǒng)預測系統行爲和性能(néng)的負載測試工具。通過(guò)以模拟上千萬用戶實施并發(fā)負載及實時(shí)性能(néng)監測的方式來确認和查找問題，LoadRunner能(néng)夠對(duì)整個企業架構進(jìn)行測試。通過(guò)使用 LoadRunner，企業能(néng)最大限度地縮短測試時(shí)間，優化性能(néng)和加速應用系統的發(fā)布周期。LoadRunner是一種(zhǒng)适用于各種(zhǒng)體系架構的自動負載測試工具，它能(néng)預測系統行爲并優化系統性能(néng)。

HP Diagnostics 是 HP性能(néng)中心的組成(chéng)部分之一。系統上線前，一般都(dōu)需要進(jìn)行有效的性能(néng)測試，而性能(néng)測試通常隻能(néng)給出系統級性能(néng)分析，無法告訴客戶應用級性能(néng)問題究竟在哪裡(lǐ)。當上線後(hòu)事(shì)務響應變慢，傳統的性能(néng)測試工具無法了解究竟是那個METHOD，或者是SQL語句性能(néng)低下。性能(néng)瓶頸究竟在哪裡(lǐ)？HP Diagnostics™專門爲解決這(zhè)類問題而設計，深入診斷應用程序中的性能(néng)問題，了解真實性能(néng)瓶頸。

主要功能(néng)模塊

1. 虛拟用戶生成(chéng)器（用于捕獲最終用戶業務流程和創建自動性能(néng)測試腳本，也稱爲虛拟用戶腳本）

2. 控制器（用于組織、驅動、管理和監控負載測試）

3. 診斷工具（作爲控制器的一部分，用于源碼級性能(néng)問題監控和診斷）

4. 負載産生器（用于通過(guò)運行虛拟用戶生成(chéng)負載）

5. 測試結果分析器（有助于您查看、分析和比較性能(néng)結果）

源代碼安全漏洞掃描工具(Fortify SCA)

HP Fortify SCA是一個靜态的、白盒的軟件源代碼安全測試工具。它通過(guò)内置的五大主要分析引擎數據流、語義、結構、控制流、配置流等對(duì)應用軟件的源代碼進(jìn)行靜态的分析分析的過(guò)程中與它特有的軟件安全漏洞規則集進(jìn)行全面(miàn)地匹配、查找從而將(jiāng)源代碼中存在的安全漏洞掃描出來并給予整理報告。掃描的結果中不但包括詳細的安全漏洞的信息還(hái)會(huì)有相關的安全知識的說(shuō)明以及修複意見。

HP Fortify SCA的工作原理是，首先通過(guò)調用語言的編譯器或者解釋器把前端的語言代碼如JAVA, C/C++源代碼轉換成(chéng)一種(zhǒng)中間文件(Normal Syntax Tree)，將(jiāng)其源代碼之間的調用關系執行環境上下文等分析清楚。然後(hòu)再通過(guò)上述的五大分析引擎從五個切面(miàn)來分析這(zhè)個NST匹配所有規則庫中的漏洞特征一旦發(fā)現漏洞就(jiù)抓取出來。最後(hòu)形成(chéng)包含詳細漏洞信息的FPR結果文件用審計工作台打開(kāi)查看。

主要功能(néng)模塊

1. 源代碼分析器（5大核心分析引擎）

2. 安全檢查規則包（HP提供在線的更新，用戶也可以自定義。目前支持570多種(zhǒng)安全漏洞定義）

3. 審計工作台（安全分析人員通過(guò)平台審計代碼漏洞，提交漏洞報告）

4. IDE插件（在IDE中調用HP Fortify SCA）

Web應用安全評估工具（WebInspect）

HP WebInspect軟件是一款行業領先的Web應用安全評估軟件，其可對(duì)如今複雜的Web 2.0應用進(jìn)行全面(miàn)的分析。HP WebInspect解決了複雜的Web 2.0問題，且能(néng)找到傳統掃描程序無法發(fā)現的漏洞。HP WebInspect支持當今最複雜的Web應用技術，由于采用了突破性自動檢測技術（包括SCA - Simultaneous Crawl and Audit和同步應用掃描），所以可以迅速、準确地發(fā)現Web應用的安全漏洞。

主要功能(néng)模塊

1. 網站抓取與分析引擎

2. 安全檢查規則包（HP提供在線的更新）

3. 分析工作台（安全人員分析漏洞，提交漏洞報告）

SoanrQube代碼質量分析工具（SonarQube）

SonarQube 是一款用于代碼質量管理的開(kāi)源工具，它主要用于管理源代碼的質量。通過(guò)插件形式，可以支持衆多計算機語言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通過(guò)PMD,CheckStyle,Findbugs等等代碼規則檢測工具來檢測你的代碼，幫助你發(fā)現代碼的漏洞，Bug，異味等信息。

Sonar 不僅提供了對(duì) IDE 的支持，可以在 Eclipse和 IntelliJ IDEA 這(zhè)些工具裡(lǐ)聯機查看結果；同時(shí) Sonar 還(hái)對(duì)大量的持續集成(chéng)工具提供了接口支持，可以很方便地在持續集成(chéng)中使用 Sonar。

AppScan掃描工具

 AppScan® 是一個适合安全專家的 Web 應用程序和 Web 服務滲透測試解決方案。

關鍵收益：

• 通過(guò)使用内置的 Scan Configuration Wizard 快速入門。

• 獲得您的 Web 應用程序和 Web 服務的全面(miàn)的安全性評估。

• 通過(guò)全面(miàn)的公告和修複建議來了解漏洞以及解決它們的方式。

• 使用詳細的 PDF 報告向(xiàng)開(kāi)發(fā)團隊傳達漏洞。

• 确定違反行業法規的區域。

關鍵功能(néng)：

• 對(duì)現代 Web 應用程序和服務執行自動化的動态應用程序安全測試 (DAST) 和交互式應用程序安全測試 (IAST)。

• 支持 Web 2.0、JavaScript 和 AJAX 框架的全面(miàn)的 JavaScript 執行引擎。

• 涵蓋 XML 和 JSON 基礎架構的 SOAP 和 REST Web 服務測試支持 WS-Security 标準、XML 加密和 XML 簽名。

• 詳細的漏洞公告和修複建議。

• 40 多種(zhǒng)合規性報告，包括支付卡行業數據安全标準 (PCI DSS)、支付應用程序數據安全标準 (PA-DSS)、ISO 27001 和 ISO 27002，以及 Basel II。

• IBM Security AppScan eXtensions Framework 提供的自定義功能(néng)和可擴展性。

關于蘇州華克斯信息科技有限公司

聯系方式：400-028-4008

                0512-62382981

專業的測試及安全産品服務提供商

Fortify | Webinspect | AppScan

SonarQube | WhiteSource

LoadRunner | UFT（QTP) | ALM（QC）

Micro Focus （原HPE）鉑金合作夥伴

SonarQube中國(guó)總代理

HCL中國(guó)合作夥伴

極狐GiLab中國(guó)鉑金合作夥伴