本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
以工作流程測試
在中 CodeCatalyst,您可以執行測試作為不同工作流程動作 (例如建置和測試) 的一部分。這些工作流程操作都可以生成質量報告。測試動作是產生測試、程式碼涵蓋範圍、軟體組成分析和靜態分析報告的工作流程動作。這些報告會顯示在主 CodeCatalyst 控台中。
主題
質量報表類型
Amazon CodeCatalyst 測試動作支援以下類型的品質報告。如需如何在 YAML 中格式化這些報表的範例,請參閱品質報告 YAML 範例。
測試報告
在中 CodeCatalyst,您可以設定在建置期間執行的單元測試、整合測試和系統測試。然後 CodeCatalyst 可以創建包含測試結果的報告。
您可以使用測試報告來協助疑難排解測試問題。如果您有許多來自多個組建的測試報告,則可以使用測試報告來檢視失敗率,以協助您最佳化組建。
您可以使用下列測試報告檔案格式:
-
黃瓜
-
六月 XML(的 .xml)
-
單位 XML(.xml)
-
nUnit3 XML (.xml)
-
。TestNG。。XML。
-
視覺工作室 TRX(.trx,.xml)
代碼覆蓋率報告
在中 CodeCatalyst,您可以為測試產生程式碼涵蓋率報告。 CodeCatalyst 提供下列程式碼涵蓋率指標:
- 線路覆蓋
-
衡量您的測試涵蓋了多少陳述。聲明是一個單一的指令,不包括註釋。
line coverage = (total lines covered)/(total number of lines)
- 分公司覆蓋
-
測量您的測試涵蓋了控制結構(例如
if
或case
語句)的每個可能分支的分支的數量。branch coverage = (total branches covered)/(total number of branches)
支援下列程式碼涵蓋範圍報表檔案格式:
-
JaCoCo XML
-
SimpleCov JSON(由簡單生成的,而不是簡
單 的 JSON,.json) -
三葉草 XML(版本 3,.xml)
-
XML 編輯器(的 .xml)
-
甲型冠狀病毒 (. 資訊)
軟件成分分析報告
在中 CodeCatalyst,您可以使用軟體組成分析 (SCA) 工具來分析應用程式的元件,並檢查是否有已知的安全性弱點。您可以發現和解析 SARIF 報告,其中詳細說明具有不同嚴重性的漏洞以及修復方法。有效嚴重性值 (從最大到最不嚴重) 為:CRITICAL
、HIGH
、、MEDIUM
、LOW
、、INFORMATIONAL
。
支援下列 SCA 報告檔案格式:
-
紗麗夫 (. 沙里夫,. JSON)
靜態分析報告
您可以使用靜態分析 (SA) 報告來識別來源層級的程式碼瑕疵。在中 CodeCatalyst,您可以產生 SA 報告,以協助解決程式碼中的問題,然後再部署它。這些問題包括錯誤,安全漏洞,質量問題和其他漏洞。有效嚴重性值 (從最大到最不嚴重) 為:CRITICAL
HIGH
、MEDIUM
、LOW
、、和INFORMATIONAL
。
CodeCatalyst 提供下列 SA 測量結果:
- 臭蟲
-
識別源代碼中發現的一些可能的錯誤。這些錯誤可能包括有關內存安全性的問題。以下是一個錯誤的例子。
// The while loop will inadvertently index into array x out-of-bounds int x[64]; while (int n = 0; n <= 64; n++) { x[n] = 0; }
- 安全漏洞
-
識別在原始程式碼中發現的數個可能的安全性弱點。這些安全漏洞可能包括諸如以純文本形式存儲密令牌之類的問題。
- 品質問題
-
識別原始程式碼中可能發現的許多品質問題。這些品質問題可能包括有關樣式慣例的問題。以下是品質問題的範例。
// The function name doesn't adhere to the style convention of camelCase int SUBTRACT(int x, int y) { return x-y }
- 其他漏洞
-
識別原始程式碼中可能發現的許多其他弱點。
CodeCatalyst 支援下列 SA 報告檔案格式:
-
PyLint (.py)
-
埃斯林特(.js,.jsx,.ts,.tsx)
-
紗麗夫 (. 沙里夫,. JSON)