Innholdsfortegnelse:
Definisjon - Hva betyr kildekode-analyseverktøy?
Et kildekode-analyseverktøy analyserer kildekode eller kompilert kode. Typisk ser denne typen ressurser etter sikkerhetsfeil eller problemer innenfor koden. Ulike leverandører tilbyr kildekode-analyseverktøy for programvaremarkeder.
Techopedia forklarer kildekoden analyseverktøy
Kildekodeanalyse, som også er kjent som statisk kodeanalyse, kan gjøres som en del av en kodegjennomgang i forskjellige testfaser. Leverandørverktøy gir forskjellige teknikker og presentasjoner som kan hjelpe utviklere eller andre til å identifisere problemer med kildekode.
For eksempel kan et kildekode-analyseverktøy inneholde et visuelt miljø der utviklere kan se nærmere på kode for å prøve å oppdage sårbarhet. Utviklere kan laste inn hele prosjektkoden i en enkelt applikasjon der avanserte formater vil avdekke om elementer med kode sannsynligvis vil føre til sikkerhetsproblemer.
Kildekode-analyseverktøy støtter vanligvis de populære typene programmeringsspråk som er involvert i koding for programvare, inkludert C, C ++ og Java. Leverandører bygger kildekode-analyseverktøy for å overholde bransjestandarder som CWE og CERT, og bruker prinsipper som "taint-analyse" der seeren kan bli bedt om å følge kode gjennom prosesser for å se om den har blitt kompromittert eller forurenset på noe tidspunkt. Alt dette hjelper utviklere med å sikre bedre sikkerhet for sine endelige resultater og beskytte seg selv og sine firmaer mot ansvar rundt programvareutnyttelse eller andre problemer senere.
