Hjem Udvikling Hvad er et kildekodeanalyseværktøj? - definition fra techopedia

Hvad er et kildekodeanalyseværktøj? - definition fra techopedia

Indholdsfortegnelse:

Anonim

Definition - Hvad betyder kildekodeanalyseværktøj?

Et kildekodeanalyseværktøj analyserer kildekode eller kompileret kode. Typisk ser denne type ressourcer efter sikkerhedsmangler eller problemer inden for kode. Forskellige udbydere tilbyder kildekodeanalyseværktøjer til softwaremarkeder.

Techopedia forklarer kildekodeanalyseværktøjet

Kildekodeanalyse, der også kaldes statisk kodeanalyse, kan udføres som en del af en kodegennemgang i forskellige testfaser. Leverandørværktøjer giver forskellige teknikker og præsentationer, der kan hjælpe udviklere eller andre med at identificere problemer med kildekode.

For eksempel kan et kildekodeanalyseværktøj indeholde et visuelt miljø, hvor udviklere kan se nærmere på kode for at forsøge at opdage sårbarhed. Udviklere kan indlæse hele projektkoden i en enkelt applikation, hvor avancerede formater afslører, om elementer af kode sandsynligvis vil føre til sikkerhedsproblemer.

Kildekodeanalyseværktøjer understøtter typisk de populære typer programmeringssprog involveret i kodning til softwareprogrammer, herunder C, C ++ og Java. Sælgere bygger kildekodeanalyseværktøjer til at overholde industristandarder som CWE og CERT og bruger principper som "taint analyse", hvor seeren kan blive bedt om at følge kode gennem processer for at se, om den er blevet kompromitteret eller forurenet på ethvert tidspunkt. Alt dette hjælper udviklere med at sikre bedre sikkerhed for deres endelige resultater og beskytte sig selv og deres firmaer mod ansvar omkring softwareudnyttelse eller andre problemer senere.

Hvad er et kildekodeanalyseværktøj? - definition fra techopedia