一款原生应用上架应用商店之前,必须通过严格的测试。例如,微软在将应用批准上架 Teams Store之前,会运行超过 400 个测试用例,而 Android 和 iOS 应用也有类似的审核标准。高质量的测试对于确保应用满足用户期望和平台要求至关重要,否则可能会被拒绝上架。
Sonar宣布推出SonarQube Advanced Security,大幅提升现有代码质量和安全能力
Sonar宣布推出SonarQube Advanced Security——这是对SonarQube现有代码质量和安全分析功能的重大增强!包括软件组件分析(SCA)和高级静态应用程序安全测试(SAST)。它基于SonarQube现有的核心安全功能进行构建,并扩展其覆盖范围,涵盖第一方代码、第三方开源代码以及AI生成代码的全面安全分析。
除开发团队外,产品和安全团队应如何利用 GitHub Copilot?
在当今的快节奏时代,技术和非技术团队之间的协作至关重要,事实证明,GitHub Copilot等工具已成为不可或缺的助手。这些由AI驱动的工具已不只是开发者的“秘密武器”——它们正成为产品经理、项目经理、安全专家、Scrum主管、社区经理以及质量分析师等各岗位必备的效能加速器。
代码质量与安全 | 如何使用SonarQube自动检测与审查GitHub Copilot生成的代码?
现在,Sonar可以自动检测和审查GitHub项目中由GitHub Copilot生成的代码。该项功能已在SonarQube Server 2025.1 长期支持版本(LTA)中可用,并将于4月上线SonarQube Cloud。
自动化UI测试 | AI时代,Ranorex Studio如何助力应对测试与安全难题?
测试和安全团队必须采用创新方法,将传统测试方法与Ranorex Studio和DesignWise等先进的工具相结合,以应对这些挑战。本文将探讨AI应用的独特性、面临的挑战,以及现代工具如何助力企业实现安全、高效的AI应用测试。
代码质量与安全 | SonarQube Server 2025.1 长期支持版本发布,AI增强、安全创新与开发效率全面提升
最新的SonarQube Server 1 LTA(长期支持)版本(简称为2025.1)包含了一系列变革性的进步和广泛的改进,使其成为SonarQube Server历史上功能最丰富的LTA版本。无论您是开发人员、工程主管、DevOps工程师,还是安全与合规工程师,新的LTA版本都能为您的软件开发生命周期(SDLC)提供助力。
软件开发 | GitHub与GitLab、BitBucket、Jenkins对比及常见问题解答
软件是当今领先企业的核心,而开发者则是软件的核心。GitHub作为一个完整的开发者平台,简化了从项目规划到构建、测试和部署的整个流程,提供了一个旨在大规模交付软件的一体化解决方案。
代码质量与安全 | SQL注入、反序列化注入、日志注入……你的代码还安全吗?
2019年,MongoDB发生的一起著名NoSQL注入漏洞事件影响了数千个数据库,给相关公司造成了重大经济损失。该事件凸显了妥善保障NoSQL数据库安全的重要性。但这并非个例。
软件开发 | GitHub企业版常见问题解读
GitHub企业版是一个企业级软件开发平台,专为现代化开发的复杂工作流程而设计。
作为可扩展的平台解决方案,GitHub企业版使组织能够无缝集成其他工具和功能,并根据特定需求定制开发环境,提高整体生产力。
自动化UI测试 | 什么是测试驱动开发(TDD)和行为驱动开发(BDD)?有何区别?
TDD(测试驱动开发)和BDD(行为驱动开发)是两种独特的软件开发技术,它们在测试的内容和方式上有所不同。尽管名称相似,但服务于不同的目的。
