Techopedia verklaart Broncodeanalyse
Broncodeanalyse is in principe geautomatiseerde code debugging. Het doel is om bugs en fouten te vinden die niet voor de hand liggen bij een programmeur. Het is bedoeld om fouten te vinden zoals mogelijke buffer overflows of slordig gebruik van pointers en misbruik van garbage collection functies, die allemaal kunnen worden geëxploiteerd door een hacker.
Codeanalysatoren werken met regels die aangeven waar ze naar moeten zoeken. Met te weinig precisie kan een analyzer te veel valse positieven uitspuwen en de gebruiker overspoelen met nutteloze waarschuwingen, terwijl te veel precisie te lang kan duren om te voltooien; daarom moet het een balans zijn.
er zijn twee soorten analysatoren:
- Interprocedural-detecteert patronen van de ene functie naar de volgende, en deze patronen zijn gecorreleerd zodat de analyzer een model kan maken en uitvoeringspaden kan simuleren.
- Intraprocedural-richt zich op pattern matching en hangt af van welke soorten patronen de gebruiker zoekt.
Interprocedurale analyzers zijn moderner en complexer. Goede voorbeelden hiervan zijn Coverity, Fortify en Microsoft ‘ s eigen gecentraliseerde tool PREfix.