Innholdsfortegnelse:
Definisjon - Hva betyr kildekodeanalyse?
Kildekodeanalyse er den automatiske testen av programmets kildekode med det formål å finne feil og fikse dem før applikasjonen blir solgt eller distribuert.
Kildekodeanalyse er synonymt med statisk kodeanalyse, der kildekoden analyseres ganske enkelt som kode og programmet ikke kjører. Dette fjerner behovet for å opprette og bruke testtilfeller, og kan skille seg fra funksjonsspesifikke feil som knapper som har en annen farge enn spesifikasjonene sier. Den konsentrerer seg om å finne feil i programmet som kan være skadelig for dens riktige funksjon som krasch-forårsaker kodelinjer.
Techopedia forklarer kildekodeanalyse
Kildekodeanalyse er i utgangspunktet automatisert kodefeiling. Målet er å finne feil og feil som kanskje ikke er åpenbare for en programmerer. Det er ment å finne feil som mulig bufferoverløp eller uryddig bruk av pekere og misbruk av søppelinnsamlingsfunksjoner, som alle kan utnyttes av en hacker.
Kodeanalysatorer bruker regler som forteller hva de skal se etter. Med for liten presisjon kan en analysator spy ut for mange falske positiver og oversvømme brukeren med ubrukelige advarsler, mens det kan ta for lang tid å fullføre for mye presisjon; derfor må være en balanse.
Det er to typer analysatorer:
- Interprocedural - Oppdager mønstre fra en funksjon til en annen, og disse mønstrene er korrelert slik at analysatoren kan lage en modell og simulere utførelsesbaner.
- Intraprocedural - Fokuserer på mønstermatching og avhenger av hva slags mønstre brukeren er ute etter.
Interprosessuelle analysatorer er mer moderne og mer sammensatte. Gode eksempler på dette er Coverity, Fortify og Microsofts eget sentraliserte verktøy PREfix.
