Sadržaj:
Definicija - Što znači analiza izvornog koda?
Analiza izvornog koda je automatizirano testiranje izvornog koda programa s ciljem pronalaženja grešaka i njihovog ispravljanja prije prodaje ili distribucije aplikacije.
Analiza izvornog koda sinonim je za statičku analizu kod koje se izvorni kod jednostavno analizira kao kôd, a program se ne izvodi. To uklanja potrebu za stvaranjem i upotrebom testnih slučajeva i može se odvojiti od značajki specifičnih značajki poput tipki drugačije boje od one koju kažu specifikacije. Usredotočuje se na pronalaženje grešaka u programu koji mogu biti štetni za njegovu ispravnu funkciju poput linija koda koji uzrokuju pad sustava.
Techopedia objašnjava analizu izvornog koda
Analiza izvornog koda u osnovi je automatizirano uklanjanje pogrešaka kodova. Cilj je pronaći greške i pogreške koje programeru možda nisu očite. Podrazumijeva se pronalazak grešaka poput mogućih preljeva odbojnika ili neuredne uporabe pokazivača i zlouporabe funkcija za odvoz smeća, a sve haker može iskoristiti.
Analizatori koda rade pomoću pravila koja mu govore što treba tražiti. Uz premalo preciznosti, analizator može izbaciti previše lažnih pozitivnih rezultata i preplaviti korisnika beskorisnim upozorenjima, dok bi za preveliku preciznost trebalo predugo da završi; stoga mora biti ravnoteža.
Postoje dvije vrste analizatora:
- Međuprocesno - otkriva obrasce od jedne do druge funkcije, a ti obrasci se povezuju tako da analizator može stvoriti model i simulirati staze izvršenja.
- Intraproceduralno - usredotočuje se na podudaranje uzoraka i ovisi o vrstama uzoraka koje korisnik traži.
Interproceduralni analizatori su moderniji i složeniji. Dobri primjeri za to su Coverity, Fortify i Microsoftov vlastiti centralizirani alat PREfix.
