Compuware DevPartner Fault Simulator et Compuware DevPartner SecurityChecker
analysent et conseillent dans le domaine émergent de la qualité des applications

Archives : 2000 2001 2002 2003 2004 2006 2007 2008

Paris, le 19/01/05 - Compuware Corporation (NASDAQ: CPWR) annonce la disponibilité de deux nouveaux produits de la gamme DevPartner : Compuware DevPartner Fault Simulator et Compuware DevPartner SecurityChecker. Ces deux produits étendent significativement le niveau de conseil prodigué en offrant une vision plus large et plus approfondie des problèmes de qualité logicielle. Ces produits permettent aux équipes de développement de mettre en œuvre les meilleures pratiques au cours du cycle du développement d’une application.

Compuware DevPartner Fault Simulator 1.0

DevPartner Fault Simulator teste les codes de gestion des erreurs pour les codes managés .NET comme pour les codes natifs en environnement Microsoft en injectant des erreurs simulées dans le code applicatif. Le simulateur fait croire à l’application qu’une erreur s’est produite, ce qui permet d’en observer la réaction sans affecter d’autres applications ou le système d’exploitation sous-jacent.

DevPartner Fault Simulator est un outil de développement et d’assurance qualité unique en son genre qui simule des erreurs au niveau de l’application pour vérifier que les codes de gestion d’erreurs gèrent correctement l’événement. Le produit permet aux développeurs de travailler dans un environnement stable et prévisible pour analyser et mettre en point sans stress ces codes de gestion d’erreurs. Ainsi l’usage en amont de DevPartner Fault Simulator permet de fiabiliser les applications et de réduire leur indisponibilité. Les principales fonctionnalités sont :

• Assistance au développeur  : DevPartner Fault Simulator met en évidence des parties du code source où il est possible de simuler des erreurs. Les développeurs sélectionnent une ligne de code dans Visual Studio .Net et DevPartner Fault Simulator identifie les exceptions qui peuvent être simulées à cet endroit. Cela aide le développeur à comprendre le genre d’erreur que le code doit être capable de gérer, encourageant les bonnes pratiques dans ce domaine.
• Une simulation d’erreur sécurisée  : On peut simuler une erreur du framework .Net, soit au niveau d’une ligne de code, soit globalement. Les erreurs d’environnement relatives aux services COM, aux entrées/sorties du système de stockage, à la mémoire, au réseau ou au registre sont aussi simulées. En jouant sur les propriétés, les paramètres et les conditions associés à chaque erreur, on peut raffiner la simulation.
• Des rapports détaillés  : DevPartner Fault Simulator affiche des informations concernant les erreurs et leur traitement lors de la simulation. Il fournit aussi des résultats détaillés sur la gestion des erreurs par l’application à la fin de la simulation. Les résultats sont accessibles à partir du debugger ou de l’environnement d’exploitation. Cela inclut une description de l’erreur, de la pile d’appel courante et de la pile de gestion d’erreurs pour chaque instance simulée.
• Des jeux d’erreurs réutilisables  : Les conditions d’exécution des erreurs peuvent être définies, sauvegardées et réutilisées pendant le développement. Les développeurs peuvent ainsi partager des jeux d’erreurs avec l’équipe d’assurance qualité pour les utiliser lors des tests de non régression fonctionnels de routine.

« J’ai utilisé DevPartner Fault Simulator pour induire des erreurs dans un outil de scripting que je développais, déclare Pierre Arnaud, Développeur Senior chez OpaC. DevPartner Fault Simulator m’a permis de vérifier très facilement si les codes de gestion d’erreurs fonctionnaient comme prévu. J’ai pu tester mon code d’une façon que je n’imaginais pas. Cet outil améliore énormément la couverture de test pour les projets de développement. »

Gartner estime que 40 pour cent des indisponibilités imprévues des applications relèvent de dysfonctionnements dans les applications (bugs, problèmes de performance, changements), 40 pour cent sont dus à une erreur humaine (erreur de manipulation, non-exécution d’une tâche de maintenance), et seulement 20 pour cent mettent en cause le matériel (serveurs, disques, réseaux), l’environnement (climatisation, pannes de courant) et les désastres. On peut donc estimer que 80 pour cent de ces indisponibilités peuvent être réduites grâce à une meilleure collaboration entre les équipes de développement et de production, pour améliorer les processus, tester en pré-production et assurer la formation des équipes de production.

En testant les exceptions, les équipes projet garantissent une meilleure robustesse de l’application et diminuent le nombre d’anomalies critiques en production.

DevPartner Fault Simulator est complètement intégré dans l’atelier de développement Visual Studio .NET. Ainsi, les développeurs testent et vérifient leurs codes de gestion d’erreurs directement lors du développement. On peut aussi invoquer DevPartner Fault Simulator hors de l’atelier de développement, à partir d’une ligne de commande. Ceci est particulièrement utile pour les centres de qualification qui opèrent en batch ou qui gèrent automatiquement les tests de non régression fonctionnels.

Compuware DevPartner SecurityChecker 1.0

DevPartner SecurityChecker est un outil d’analyse de sécurité particulièrement puissant pour localiser et réparer des failles de sécurité dans les applications ASP.NET. DevPartner SecurityChecker supporte trois modes de fonctionnement distincts et offre ainsi des capacités d’analyse sans pareil :

• Analyse à la Compilation  : DevPartner SecurityChecker inspecte les assemblies .NET et détermine si il y a des problèmes de sécurité en examinant les metadata, le code IL (Intermediate Language), les fichiers .aspx et les fichiers web.config. Parmi les failles détectées lors de la compilation, on trouve les menaces d’héritage, l’activation du mode debug, une sécurité insuffisante sur les mots de passe et des constructeurs statiques non protégés.
• Analyse à l’exécution  : Grâce à sa faculté d’observer l’intérieur de l’application alors qu’elle s’exécute, DevPartner SecurityChecker peut détecter des erreurs de sécurité au moment même où elles se produisent. Par exemple, on citera des utilisations d’API privilégiées, des utilisations de comptes privilégiés, des accès excessifs aux fichiers et aux registres, des exceptions non gérées et des échecs de prises de rôle.
• Analyse d’intégrité  : DevPartner SecurityChecker peut simuler une tentative d’attaque externe en jouant une session HTTP et en modifiant les paramètres pour détecter des vulnérabilités. L’analyse d’intégrité gère les attaques par « cross site scripting », les attaques par injection d’ordres SQL, les dépassements de buffer, l’injection de commandes et les manipulations de paramètres.

DevPartner SecurityChecker est le seul produit du marché à opérer chacune de ces analyses de façon intégrée, ce qui accroît significativement la sécurité intrinsèque de l’application par rapport à une approche limitée à l’analyse d’intégrité.

« Pour les développeurs, la priorité est de coder la fonctionnalité. La sécurité est bien souvent négligée, déclare Tom Zwornaz, Architecte chez Télindus Group NV. Avec un outil comme DevPartner SecurityChecker, elle peut être remise au premier plan dès les phases initiales de développement, ce qui est plus économique que de réparer des failles de sécurité une fois l’application réalisée. C’est étonnant de voir combien de choses on a pu améliorer sur un simple projet .NET. Un outil comme SecurityChecker ouvre les yeux du développeur, parce qu’il faut bien reconnaître que bien peu d’entre eux ont une connaissance suffisante des règles de sécurité à appliquer. »

DevPartner SecurityChecker localise automatiquement les failles dans la sécurité, il les ordonne ensuite par niveau de sévérité pour que le développeur gère d’abord les plus critiques. Le produit fournit non seulement une description, mais aussi de l’information contextuelle et une suggestion pour corriger le code. Dès que l’erreur est comprise par le développeur, celui-ci va double-cliquer sur la ligne et atteindre directement la ligne de code ou la méthode concernée. Le développeur peut alors réparer, reconstruire l’application ASP.NET dans Visual Studio et l’analyser à nouveau pour vérifier que le problème est corrigé.

« Ces deux nouveaux produits sont deux additions clés à DevPartner, déclare Ken Cowan, Chef de Produit pour la gamme DevPartner chez Compuware. DevPartner Fault Simulator et DevPartner SecurityChecker enrichissent l’offre et aident les développeurs à produire systématiquement du code de bonne qualité véritablement testé. »