Amazon ya no CodeCatalyst está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cómo migrar desde CodeCatalyst](migration.md). Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Pruebas con flujos de trabajo En CodeCatalyst, puede ejecutar pruebas como parte de diferentes acciones de flujo de trabajo, como compilar y probar. Todas estas acciones del flujo de trabajo pueden generar informes de calidad. Una *acción de prueba* es una acción de flujo de trabajo que produce informes de prueba, cobertura de código, análisis de composición del software y análisis estático. Estos informes se muestran en la CodeCatalyst consola. **Topics** + [Tipos de informes de calidad](#test-reporting) + [Cómo añadir la acción de prueba](test-add-action.md) + [Visualización de los resultados de una acción de prueba](test-view-results.md) + [Omisión de las pruebas fallidas en una acción](test.error-handling.md) + [Integrating universal-test-runner with](test.universal-test-runner.md) + [Configuración de informes de calidad en una acción](test-config-action.md) + [Prácticas recomendadas para las pruebas](test-best-practices.md) + [Propiedades de SARIF admitidas](test.sarif.md) ## Tipos de informes de calidad La acción CodeCatalyst de prueba de Amazon admite los siguientes tipos de informes de calidad. Para ver un ejemplo sobre cómo dar formato a estos informes en YAML, consulte [Ejemplo de informes de calidad en YAML](test-config-action.md#test.success-criteria-example). **Topics** + [Informes de pruebas](#test-reports) + [Informes de cobertura de código](#test-code-coverage-reports) + [Informes de análisis de composición de software](#test-sca-reports) + [Informes de análisis estático](#test-static-analysis-reports) ### Informes de pruebas En CodeCatalyst, puedes configurar las pruebas unitarias, las pruebas de integración y las pruebas del sistema que se ejecutan durante las compilaciones. A continuación, CodeCatalyst puede crear informes que contengan los resultados de sus pruebas. Puede utilizar un informe de prueba para solucionar los problemas relacionados con las pruebas. Si tiene muchos informes de pruebas de varias compilaciones, puede utilizar los informes de pruebas para ver los índices de error para optimizar mejor las compilaciones. Puede utilizar los siguientes formatos de archivos de informes de pruebas: + Cucumber JSON (.json) + JUnit XML (.xml) + NUnit XML (.xml) + NUnit3 XML (.xml) + TestNG XML (.xml) + Visual Studio TRX (.trx, .xml) ### Informes de cobertura de código En CodeCatalyst, puedes generar informes de cobertura de código para tus pruebas. CodeCatalyst proporciona las siguientes métricas de cobertura de código: Cobertura de línea Mide el número de instrucciones cubiertas por las pruebas. Solo comprende una sola instrucción, sin contar comentarios. `line coverage = (total lines covered)/(total number of lines)` Cobertura de ramificación Mide cuántas ramificaciones cubren las pruebas de cada ramificación posible de una estructura de control, como una instrucción `if` o `case`. `branch coverage = (total branches covered)/(total number of branches)` Se admiten los siguientes formatos de archivo de informe de cobertura de código: + JaCoCo XML (.xml) + SimpleCov [JSON (generado por [simplecov, no por simplecov-json](https://github.com/simplecov-ruby/simplecov), .json)](https://github.com/vicentllongo/simplecov-json) + Clover XML (versión 3, .xml) + Cobertura XML (.xml) + LCOV (.info) ### Informes de análisis de composición de software En CodeCatalyst, puede utilizar las herramientas de análisis de composición de software (SCA) para analizar los componentes de su aplicación y comprobar si hay vulnerabilidades de seguridad conocidas. Puede detectar y analizar informes de SARIF que detallen las vulnerabilidades de diversa gravedad y las formas de solucionarlas. Los valores de gravedad válidos, desde el más al menos grave, son `CRITICAL`, `HIGH`, `MEDIUM`, `LOW` y `INFORMATIONAL`. Se admiten los siguientes formatos de archivo de informe de SCA: + SARIF (.sarif, .json) ### Informes de análisis estático Puede utilizar los informes de análisis estático (SA) para identificar los defectos del código fuente. En CodeCatalyst, puede generar informes de SA para ayudar a resolver los problemas del código antes de implementarlo. Entre estos problemas se incluyen errores, vulnerabilidades de seguridad, problemas de calidad y otras vulnerabilidades. Los valores de gravedad válidos, desde el más al menos grave, son `CRITICAL`, `HIGH`, `MEDIUM`, `LOW` y `INFORMATIONAL`. CodeCatalyst proporciona las siguientes métricas de SA: Errores Identifica una serie de posibles errores encontrados en su código fuente. Estos errores pueden incluir problemas relacionados con la seguridad de la memoria. A continuación se muestra un ejemplo de un error. ``` // The while loop will inadvertently index into array x out-of-bounds int x[64]; while (int n = 0; n <= 64; n++) { x[n] = 0; } ``` Vulnerabilidades de seguridad Identifica una serie de posibles vulnerabilidades de seguridad encontradas en su código fuente. Estas vulnerabilidades de seguridad pueden incluir problemas como el almacenamiento de los tokens secretos en texto sin formato. Problemas de calidad Identifica una serie de posibles problemas de calidad encontrados en su código fuente. Entre estos problemas de calidad pueden incluirse problemas relacionados con las convenciones de estilo. A continuación presentamos un ejemplo de un problema de calidad. ``` // The function name doesn't adhere to the style convention of camelCase int SUBTRACT(int x, int y) { return x-y } ``` Otras vulnerabilidades Identifica una serie de otras posibles vulnerabilidades encontradas en su código fuente. CodeCatalyst admite los siguientes formatos de archivo de informes de SA: + PyLint (.py) + ESLint (.js, .jsx, .ts, .tsx) + SARIF (.sarif, .json)