Techopedia explică analiza codului sursă
analiza codului sursă este practic depanarea automată a codului. Scopul este de a găsi bug-uri și defecte care nu pot fi evidente pentru un programator. Acesta este menit să găsească defecte, cum ar fi posibile revărsări tampon sau utilizarea neîngrijită a indicatoarelor și utilizarea necorespunzătoare a funcțiilor de colectare a gunoiului, toate acestea putând fi exploatate de un hacker.
analizoarele de cod funcționează folosind reguli care îi spun ce să caute. Cu prea puțină precizie, un analizor ar putea arunca prea multe fals pozitive și inunda utilizatorul cu avertismente inutile, în timp ce prea multă precizie ar putea dura prea mult timp pentru a termina; prin urmare, trebuie să fie un echilibru.
există două tipuri de analizoare:
- Interprocedural-detectează modele de la o funcție la alta, iar aceste modele sunt corelate astfel încât analizorul să poată crea un model și să simuleze căile de execuție.
- Intraprocedural – se concentrează pe potrivirea modelelor și depinde de ce tipuri de modele caută utilizatorul.
analizoarele Interprocedurale sunt mai moderne și mai complexe. Exemple bune în acest sens sunt Coverity, Fortify și propriul PREfix de instrumente centralizate Microsoft.