Análise de Código Fonte

Techopedia Explica Análise de Código Fonte

análise de código-Fonte é basicamente automatizado de depuração de código. O objetivo é encontrar bugs e falhas que podem não ser óbvias para um programador. Destina-se a encontrar falhas como possíveis transbordamentos de buffer ou uso desordenado de ponteiros e uso indevido de funções de coleta de lixo, todos os quais podem ser exploráveis por um hacker.

os analisadores de código funcionam usando regras que dizem o que procurar. Com pouca precisão, um analisador pode expelir muitos falsos positivos e inundar o usuário com avisos inúteis, enquanto muita precisão pode demorar muito para terminar; portanto, tem que ser um equilíbrio.

existem dois tipos de analisadores:

  • Interprocedural-detecta padrões de uma função para a próxima, e esses padrões são correlacionados para que o analisador possa criar um modelo e simular caminhos de execução.

  • Intraprocedural-concentra-se na correspondência de padrões e depende de quais tipos de padrões o usuário está procurando.

analisadores Interprocedurais são mais modernos e mais complexos. Bons exemplos disso são Coverity, Fortify e o próprio prefixo de Ferramenta centralizado da Microsoft.

Deixe uma resposta

O seu endereço de email não será publicado.