通过实施一个用于规范和管理项目QA工作的平台产品——HP ALM，它将完成不同开发人员，测试人员和管理人员之间的沟通调度，项目内容管理和进度追踪。

HP ALM是一个集中实施、分布式使用的专业项目QA管理平台，可以进行多项目的协调。通过在一个整体系统中提供并整合了产品版本管理、测试需求管理，测试计划，测试排程控制以及测试执行和缺陷跟踪等功能，极大地加速测试过程。

应用生命周期管理平台(Application Lifecycle Management)

HP ALM是老牌产品QC (Quality Center) 的升级版。HP ALM能够帮助用户有效的管理日常的测试工作。它是一个用于规范和管理日常测试项目工作的平台，将管理不同开发人员，测试人员和管理人员之间的沟通调度，项目内容管理和进度追踪。而且，HP ALM是一个集中实施、分布式使用的专业的测试项目管理平台软件，可以在用户内进行多项目的测试的协调。通过在一个整体的应用系统中提供并且集成了测试需求管理，测试计划，测试日程控制以及测试执行和错误跟踪等功能，极大地加速测试过程。

建立测试项目之后，首先根据用户的业务功能需求和性能需求，建立相应的测试需求，即建立测试的内容；接着，根据测试需求设计生成测试计划，并反向考察测试 计划对测试需求的覆盖率；然后，由测试计划安排和运行测试，根据运行结果来修改测试计划；最后，在测试全过程中的所有缺陷信息，由缺陷跟踪模块记录和管理。

主要功能模块

项目管理（项目计划和跟踪、发布管理、报表）

需求管理（业务需求和测试需求、业务模型管理）

开发管理（集成配置管理、自动化构建管理）

测试计划（测试案例管理）

测试运行（测试任务调度、执行和审计）

缺陷管理（系统缺陷的集中管理和流转）

项目自定义（后台的客户定制化平台，包括客户化字段和工作流的自定义）

自动化功能测试工具(Unified Functional Testing)

HP UFT自动化功能测试工具，是一种企业级的用于检验应用程序是否如期运行的功能性测试工具。通过自动捕获、检测和重复用户交互的操作，能够辨认缺陷并且确保那些跨越多个应用程序和数据库的业务流程在初次发布就能避免出现故障，并且保持长期可靠运行。HP UFT可以覆盖绝大多数的软件开发技术，简单高效，并具备测试用例可重用的特点。

自动化功能测试克服了手工测试难于重复的缺点，同时具有很高的可靠性。可以覆 盖大部分的系统测试，减少人为错误，可以让测试人员集中精力提高效率来专注新模块的测试。

主要功能模块

GUI自动化测试（源于HP QTP的功能，针对有界面的系统进行自动测试）。支持的技术包括：.Net, ActivceX, Delphi, Flex, Java, Oracle, PeopleSoft, PowerBuilder, QT, SAP, Siebel, Stingray, Terminal Emulators, Visual Basic, VisualAge Smalltalk, Web, Silverlight等。

API自动化测试（源于HP Service Test的功能，针对无界面的系统进行自动化测试）。支持的技术包括：HTML, WSDL, REST, JMS, Java, WS-Security, .NET framework等。

自动化性能测试工具(LoadRunner + HP Diagnostics)

HP LoadRunner是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，LoadRunner能够对整个企业架构进行测试。通过使用 LoadRunner，企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。LoadRunner是一种适用于各种体系架构的自动负载测试工具，它能预测系统行为并优化系统性能。

HP Diagnostics 是 HP性能中心的组成部分之一。系统上线前，一般都需要进行有效的性能测试，而性能测试通常只能给出系统级性能分析，无法告诉客户应用级性能问题究竟在哪里。当上线后事务响应变慢，传统的性能测试工具无法了解究竟是那个METHOD，或者是SQL语句性能低下。性能瓶颈究竟在哪里？HP Diagnostics™专门为解决这类问题而设计，深入诊断应用程序中的性能问题，了解真实性能瓶颈。

主要功能模块

虚拟用户生成器（用于捕获最终用户业务流程和创建自动性能测试脚本，也称为虚拟用户脚本）

控制器（用于组织、驱动、管理和监控负载测试）

诊断工具（作为控制器的一部分，用于源码级性能问题监控和诊断）

负载产生器（用于通过运行虚拟用户生成负载）

测试结果分析器（有助于您查看、分析和比较性能结果）

源代码安全漏洞扫描工具(Fortify SCA)

HP Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找从而将源代码中存在的安全漏洞扫描出来并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息还会有相关的安全知识的说明以及修复意见。

HP Fortify SCA的工作原理是，首先通过调用语言的编译器或者解释器把前端的语言代码如JAVA, C/C++源代码转换成一种中间文件(Normal Syntax Tree)，将其源代码之间的调用关系执行环境上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST匹配所有规则库中的漏洞特征一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件用审计工作台打开查看。

主要功能模块

源代码分析器（5大核心分析引擎）

安全检查规则包（HP提供在线的更新，用户也可以自定义。目前支持570多种安全漏洞定义）

审计工作台（安全分析人员通过平台审计代码漏洞，提交漏洞报告）

IDE插件（在IDE中调用HP Fortify SCA）

Web应用安全评估工具（WebInspect）

HP WebInspect软件是一款行业领先的Web应用安全评估软件，其可对如今复杂的Web 2.0应用进行全面的分析。HP WebInspect解决了复杂的Web 2.0问题，且能找到传统扫描程序无法发现的漏洞。HP WebInspect支持当今最复杂的Web应用技术，由于采用了突破性自动检测技术（包括SCA - Simultaneous Crawl and Audit和同步应用扫描），所以可以迅速、准确地发现Web应用的安全漏洞。

主要功能模块

网站抓取与分析引擎

安全检查规则包（HP提供在线的更新）

分析工作台（安全人员分析漏洞，提交漏洞报告）

SoanrQube代码质量分析工具（SonarQube）

SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码，帮助你发现代码的漏洞，Bug，异味等信息。

Sonar 不仅提供了对 IDE 的支持，可以在 Eclipse和 IntelliJ IDEA 这些工具里联机查看结果；同时 Sonar 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 Sonar。

AppScan扫描工具

 AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。

关键收益：

通过使用内置的 Scan Configuration Wizard 快速入门。

获得您的 Web 应用程序和 Web 服务的全面的安全性评估。

通过全面的公告和修复建议来了解漏洞以及解决它们的方式。

使用详细的 PDF 报告向开发团队传达漏洞。

确定违反行业法规的区域。

关键功能：

对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。

支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。

涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。

详细的漏洞公告和修复建议。

40 多种合规性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002，以及 Basel II。

IBM Security AppScan eXtensions Framework 提供的自定义功能和可扩展性。

关于苏州华克斯信息科技有限公司

联系方式：400-028-4008

                0512-62382981

专业的测试及安全产品服务提供商

Fortify | Webinspect |SonarQube

LoadRunner | UFT（QTP) | ALM（QC）

Micro Focus （原HPE）金牌合作伙伴

SonarQube中国总代理商