Accueil Développement Qu'est-ce que l'analyse du code source? - définition de techopedia

Qu'est-ce que l'analyse du code source? - définition de techopedia

Table des matières:

Anonim

Définition - Que signifie l'analyse du code source?

L'analyse du code source est le test automatisé du code source d'un programme dans le but de trouver des erreurs et de les corriger avant la vente ou la distribution de l'application.

L'analyse de code source est synonyme d'analyse de code statique, où le code source est analysé simplement comme du code et le programme n'est pas en cours d'exécution. Cela supprime le besoin de créer et d'utiliser des cas de test, et peut se séparer des bogues spécifiques aux fonctionnalités, comme les boutons ayant une couleur différente de celle indiquée dans les spécifications. Il se concentre sur la recherche de défauts dans le programme qui peuvent nuire à son bon fonctionnement, comme des lignes de code provoquant des plantages.

Techopedia explique l'analyse du code source

L'analyse du code source est essentiellement un débogage de code automatisé. Le but est de trouver des bugs et des défauts qui peuvent ne pas être évidents pour un programmeur. Il est destiné à trouver des défauts tels que des débordements de tampon possibles ou une utilisation désordonnée des pointeurs et une mauvaise utilisation des fonctions de récupération de place, qui peuvent toutes être exploitables par un pirate.

Les analyseurs de code fonctionnent à l'aide de règles qui lui indiquent ce qu'il faut rechercher. Avec trop peu de précision, un analyseur peut générer trop de faux positifs et inonder l'utilisateur avec des avertissements inutiles, tandis qu'une trop grande précision peut prendre trop de temps à terminer; par conséquent, doit être un équilibre.

Il existe deux types d'analyseurs:

  • Interprocédural - Détecte les modèles d'une fonction à la suivante, et ces modèles sont corrélés afin que l'analyseur puisse créer un modèle et simuler des chemins d'exécution.

  • Intraprocédural - Se concentre sur la correspondance des modèles et dépend du type de modèles recherché par l'utilisateur.

Les analyseurs interprocéduraux sont plus modernes et plus complexes. Coverity, Fortify et le propre outil centralisé PREfix de Microsoft en sont de bons exemples.

Qu'est-ce que l'analyse du code source? - définition de techopedia

Big data: comment il est capturé, analysé et utilisé pour prendre des décisions commerciales

Big data: comment il est capturé, analysé et utilisé pour prendre des décisions commerciales

Trouver des moyens de transformer le flot de données en informations utiles pour les décisions commerciales est un défi croissant pour la profession informatique et les cadres de niveau C.

Open source: est-ce trop beau pour être vrai?

Open source: est-ce trop beau pour être vrai?

Ce logiciel Shangri La est en plein essor, grâce en grande partie à la culture de partage d'Internet. Mais un monde de logiciels libres et ouverts est-il trop beau pour être vrai?

Quelle est l'influence de l'open source sur l'écosystème d'apache hadoop?

Quelle est l'influence de l'open source sur l'écosystème d'apache hadoop?

L'une des principales raisons pour lesquelles l'écosystème Hadoop connaît un tel succès est qu'il s'agit d'un cadre logiciel de Big Data gratuit et ouvert. Les développeurs de logiciels peuvent accéder et modifier son code source pour créer leurs propres produits de Big Data ou ...

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.theastrologypage.com, 2024 Octobre | À propos du site | Contacts | Politique de confidentialité.