Källkodsanalys

Techopedia förklarar Källkodsanalys

Källkodsanalys är i grunden automatiserad kodfelsökning. Målet är att hitta fel och fel som kanske inte är uppenbara för en programmerare. Det är tänkt att hitta fel som möjliga buffertspill eller orörlig användning av pekare och missbruk av sophämtningsfunktioner, som alla kan utnyttjas av en hacker.

Kodanalysatorer arbetar med regler som säger vad de ska leta efter. Med för lite precision kan en analysator spy ut för många falska positiva och översvämma användaren med värdelösa varningar, medan för mycket precision kan ta för lång tid att avsluta; därför måste det vara en balans.

det finns två typer av analysatorer:

  • Interprocedural-upptäcker mönster från en funktion till nästa, och dessa mönster är korrelerade så att analysatorn kan skapa en modell och simulera exekveringsvägar.

  • Intraprocedural-fokuserar på mönstermatchning och beror på vilka typer av mönster användaren letar efter.

Interprocedurala analysatorer är mer moderna och mer komplexa. Bra exempel på detta är Coverity, Fortify och Microsofts eget centraliserade Verktygsprefix.

Lämna ett svar

Din e-postadress kommer inte publiceras.