Аналіз вихідного коду

Відеоролик: Статистический метод (критерий): как выбрать для анализа?

Зміст

Визначення - Що означає аналіз вихідного коду?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює аналіз вихідного коду

Визначення - Що означає аналіз вихідного коду?

Аналіз вихідного коду - це автоматизоване тестування вихідного коду програми з метою пошуку несправностей та їх виправлення до продажу або розповсюдження програми.

Аналіз вихідного коду є синонімом статичного аналізу коду, де вихідний код аналізується просто як код, а програма не працює. Це усуває необхідність у створенні та використанні тестових випадків і може відокремитись від конкретних помилок, таких як кнопки іншого кольору, ніж те, що кажуть у специфікаціях. Він зосереджений на пошуку несправностей у програмі, які можуть завдати шкоди для її належної функції, як, наприклад, рядки коду, що викликають аварії.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює аналіз вихідного коду

Аналіз вихідного коду в основному є автоматизованою налагодженням коду. Мета - знайти помилки та несправності, які можуть не бути очевидними для програміста. Він призначений для пошуку несправностей, таких як можливі переповнення буфера або необережне використання покажчиків та неправомірне використання функцій збору сміття, і все це може бути використане хакером.

Аналізатори коду працюють за допомогою правил, які підказують, на що звернути увагу. З занадто малою точністю аналізатор може викласти занадто багато помилкових позитивних даних і залити користувача марними попередженнями, тоді як занадто велика точність може зайняти занадто багато часу, щоб закінчити; отже, має бути баланс.

Існує два види аналізаторів:

Міжпроцедурний - виявляє шаблони від однієї функції до іншої, і ці шаблони співвідносяться, щоб аналізатор міг створити модель та імітувати шляхи виконання.

Внутрішньопроцедурний - орієнтується на відповідність шаблонів і залежить від того, які шаблони користувач шукає.

Міжпроцедурні аналізатори є більш сучасними та складнішими. Хорошими прикладами цього є власний централізований інструмент PREfix Coverity, Fortify та Microsoft.