Sadržaj
- Definicija - Što znači analiza izvornog koda?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da migrirate i pokrenete svoje poslovanje iz oblaka.
- Techopedia objašnjava analizu izvornog koda
Definicija - Što znači analiza izvornog koda?
Analiza izvornog koda automatski je testiranje izvornog koda programa s ciljem pronalaska grešaka i njihovog ispravljanja prije prodaje ili distribucije aplikacije.
Analiza izvornog koda sinonim je za statičku analizu kod koje se izvorni kod jednostavno analizira kao kôd, a program se ne izvodi. To uklanja potrebu za stvaranjem i upotrebom testnih slučajeva i može se odvojiti od značajki specifičnih značajki poput tipki drugačije boje od one koju kažu specifikacije. Usredotočuje se na pronalaženje grešaka u programu koji mogu biti štetni za njegovu ispravnu funkciju poput linija kodova koji uzrokuju pad sustava.
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da migrirate i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava analizu izvornog koda
Analiza izvornog koda u osnovi je automatizirano uklanjanje pogrešaka kodova. Cilj je pronaći greške i pogreške koje programeru možda nisu očite. Zamišljeno je da pronađete greške poput mogućih prepunjenih odbojnika ili neuredne uporabe pokazivača i zlouporabe funkcija za odvoz smeća, a sve haker može iskoristiti.
Analizatori koda rade koristeći pravila koja mu govore što treba tražiti. Uz premalo preciznosti, analizator može izbaciti previše lažnih pozitivnih rezultata i preplaviti korisnika beskorisnim upozorenjima, dok bi za preveliku preciznost trebalo predugo završiti; stoga mora biti ravnoteža.
Postoje dvije vrste analizatora:
- Međuprocesno - otkriva obrasce od jedne do druge funkcije, a ti obrasci su u korelaciji tako da analizator može stvoriti model i simulirati puteve izvršenja.
- Intraproceduralno - usredotočuje se na podudaranje uzoraka i ovisi o vrstama uzoraka koje korisnik traži.
Interproceduralni analizatori su moderniji i složeniji. Dobri primjeri za to su Coverity, Fortify i Microsoftov vlastiti centralizirani alat PREfix.