Inhoudsopgave:
Definitie - Wat betekent Broncodeanalyse?
Broncode-analyse is het automatisch testen van de broncode van een programma met als doel fouten te vinden en op te lossen voordat de toepassing wordt verkocht of gedistribueerd.
Broncode-analyse is synoniem voor statische code-analyse, waarbij de broncode eenvoudig als code wordt geanalyseerd en het programma niet actief is. Dit elimineert de noodzaak voor het maken en gebruiken van testcases en kan zich onderscheiden van functiespecifieke bugs zoals knoppen die een andere kleur hebben dan wat de specificaties zeggen. Het concentreert zich op het vinden van fouten in het programma die nadelig kunnen zijn voor de juiste functie zoals crash-veroorzakende coderegels.
Techopedia legt Broncodeanalyse uit
Broncode-analyse is in feite geautomatiseerde foutopsporing van codes. Het doel is om bugs en fouten te vinden die voor een programmeur misschien niet vanzelfsprekend zijn. Het is bedoeld om fouten te vinden, zoals mogelijke bufferoverlopen of slordig gebruik van aanwijzingen en misbruik van functies voor het verzamelen van afval, die allemaal door een hacker kunnen worden misbruikt.
Code-analysers werken met regels die aangeven waar het op moet letten. Met te weinig precisie kan een analysator te veel valse positieven uitspuwen en de gebruiker overspoelen met nutteloze waarschuwingen, terwijl te veel precisie te lang kan duren om te voltooien; daarom moet er een balans zijn.
Er zijn twee soorten analyzers:
- Interprocedureel - Detecteert patronen van de ene functie naar de volgende, en deze patronen zijn gecorreleerd zodat de analysator een model kan maken en uitvoeringspaden kan simuleren.
- Intraprocedureel - richt zich op patroonafstemming en hangt af van het soort patronen waarnaar de gebruiker op zoek is.
Interprocedurele analyzers zijn moderner en complexer. Goede voorbeelden hiervan zijn Coverity, Fortify en Microsoft's eigen gecentraliseerde tool PREfix.
