Инструмент анализа исходного кода

Видео: Улучшение качества открытого программного обеспечения с помощью инструментов анализа кода

Содержание

Определение - Что означает инструмент анализа исходного кода?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет инструмент анализа исходного кода

Определение - Что означает инструмент анализа исходного кода?

Инструмент анализа исходного кода анализирует исходный код или скомпилированный код. Как правило, эти виды ресурсов ищут недостатки безопасности или проблемы в коде. Различные поставщики предлагают инструменты анализа исходного кода для рынков программного обеспечения.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет инструмент анализа исходного кода

Анализ исходного кода, который также известен как статический анализ кода, может выполняться как часть анализа кода на разных этапах тестирования. Инструменты поставщика предоставляют различные методы и презентации, которые могут помочь разработчикам или другим лицам выявить проблемы с исходным кодом.

Например, инструмент анализа исходного кода может содержать визуальную среду, в которой разработчики могут более внимательно изучить код, чтобы попытаться определить уязвимость. Разработчики могут загрузить весь код проекта в одно приложение, где расширенные форматы покажут, могут ли элементы кода привести к проблемам безопасности.

Инструменты анализа исходного кода обычно поддерживают популярные типы языков программирования, участвующих в кодировании для программных приложений, включая C, C ++ и Java. Поставщики создают инструменты анализа исходного кода в соответствии с отраслевыми стандартами, такими как CWE и CERT, и используют такие принципы, как «анализ заражения», когда зрителю может быть предложено следовать коду через процессы, чтобы определить, не был ли он скомпрометирован или загрязнен в любой момент. Все это помогает разработчикам обеспечить более высокий уровень безопасности для своих конечных результатов и защитить себя и свои фирмы от обязательств, связанных с использованием программного обеспечения или другими проблемами в будущем.