Källkodsanalysverktyg

Författare: Louise Ward
Skapelsedatum: 8 Februari 2021
Uppdatera Datum: 17 Maj 2024
Anonim
Källkodsanalysverktyg - Teknologi
Källkodsanalysverktyg - Teknologi

Innehåll

Definition - Vad betyder källkodsanalysverktyg?

Ett källkodsanalysverktyg analyserar källkod eller kompilerad kod. Vanligtvis letar denna typ av resurser efter säkerhetsbrister eller problem inom koden. Olika leverantörer erbjuder källkodsanalysverktyg för mjukvarumarknader.


En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar källkodanalysverktyget

Källkodsanalys, som också kallas statisk kodanalys, kan göras som en del av en kodgranskning i olika testfaser. Leverantörsverktyg tillhandahåller olika tekniker och presentationer som kan hjälpa utvecklare eller andra att identifiera problem med källkod.

Till exempel kan ett källkodsanalysverktyg innehålla en visuell miljö där utvecklare kan titta närmare på kod för att försöka upptäcka sårbarhet. Utvecklare kan ladda hela projektkoden i en enda applikation där avancerade format kommer att avslöja om kodelement sannolikt kommer att leda till säkerhetsproblem.


Källkodsanalysverktyg stöder vanligtvis de populära typerna av programmeringsspråk som är involverade i kodning för mjukvaruapplikationer, inklusive C, C ++ och Java. Leverantörer bygger källkodsanalysverktyg för att följa industristandarder som CWE och CERT och använder principer som "taint-analys" där tittaren kan bli ombedd att följa koden genom processer för att se om den har kompromitterats eller förorenats vid någon punkt. Allt detta hjälper utvecklare att säkerställa bättre säkerhet för sina slutliga resultat och skydda sig själva och deras företag mot ansvar kring mjukvaruutnyttjande eller andra problem senare.