Inhoudsopgave:
- Definitie - Wat betekent Source Code Analysis Tool?
- Techopedia legt het hulpmiddel Broncodeanalyse uit
Definitie - Wat betekent Source Code Analysis Tool?
Een analyseprogramma voor broncodes analyseert broncode of gecompileerde code. Meestal zoeken dit soort bronnen naar beveiligingsfouten of -problemen in de code. Verschillende providers bieden analyseprogramma's voor broncodes voor softwaremarkten.
Techopedia legt het hulpmiddel Broncodeanalyse uit
Broncode-analyse, ook bekend als statische code-analyse, kan worden uitgevoerd als onderdeel van een code-evaluatie in verschillende testfasen. Leveranciershulpmiddelen bieden verschillende technieken en presentaties die ontwikkelaars of anderen kunnen helpen bij het identificeren van problemen met broncode.
Een analyseprogramma voor broncodes kan bijvoorbeeld een visuele omgeving hebben waarin ontwikkelaars code beter kunnen bekijken om kwetsbaarheid te ontdekken. Ontwikkelaars kunnen alle projectcode in een enkele applicatie laden waar geavanceerde formaten zullen onthullen of elementen van code waarschijnlijk leiden tot beveiligingsproblemen.
Hulpmiddelen voor broncode-analyse ondersteunen doorgaans de populaire soorten programmeertalen die betrokken zijn bij codering voor softwaretoepassingen, waaronder C, C ++ en Java. Leveranciers bouwen hulpmiddelen voor het analyseren van broncodes om te voldoen aan industriestandaarden zoals CWE en CERT, en gebruiken principes zoals "taint-analyse" waarbij de kijker wordt gevraagd code door processen te volgen om te zien of deze op enig moment is aangetast of besmet. Dit alles helpt ontwikkelaars om voor een betere beveiliging van hun eindresultaten te zorgen en zichzelf en hun bedrijven te beschermen tegen aansprakelijkheden rond software-exploitaties of andere problemen later.
