Преглед садржаја:
Дефиниција - Шта значи анализа изворног кода?
Анализа изворног кода је аутоматизовано тестирање изворног кода програма са циљем проналажења грешака и њиховог исправљања пре продаје или дистрибуције апликације.
Анализа изворног кода синоним је за статичку анализу код које се изворни код једноставно анализира као код, а програм се не покреће. Ово уклања потребу за креирањем и коришћењем тест случајева и може се одвојити од грешака специфичних за карактеристике, као што су тастери другачије боје од онога што кажу спецификације. Концентрише се на проналажењу грешака у програму који могу бити штетни за његову функцију попут линија кода који узрокују пад сустава.
Тецхопедиа објашњава анализу изворног кода
Анализа изворног кода у основи је аутоматизовано уклањање погрешака кодова. Циљ је пронаћи грешке и погрешке које програмеру можда нису очите. Подразумева се проналажење грешака попут могућих преливања тампон или неуредне употребе показивача и злоупотребе функција за одвоз смећа, а све хакер може искористити.
Анализатори кода раде користећи правила која му говоре шта треба тражити. Са превише мале прецизности, анализатор може навести превише лажних позитивних резултата и преплавити корисника бескорисним упозорењима, док би превелика прецизност могла предуго да се заврши; према томе, мора бити равнотежа.
Постоје две врсте анализатора:
- Интерпроцедурално - открива обрасце од једне до друге функције, а ти обрасци су у корелацији тако да анализатор може креирати модел и симулирати путање извршења.
- Интрапроцедурално - фокусира се на подударање образаца и зависи од тога које врсте образаца корисник тражи.
Интерпроцедурални анализатори су савременији и сложенији. Добри примери су Цоверити, Фортифи и Мицрософтов сопствени централизовани алат ПРЕфик.
