Turinys:
- Apibrėžimas - ką reiškia šaltinio kodo analizės įrankis?
- „Techopedia“ paaiškina šaltinio kodo analizės įrankį
Apibrėžimas - ką reiškia šaltinio kodo analizės įrankis?
Šaltinio kodo analizės įrankis analizuoja šaltinio kodą arba sudarytą kodą. Paprastai iš šių išteklių ieškoma kodo saugos trūkumų ar problemų. Įvairūs tiekėjai siūlo programinės įrangos rinkų šaltinio kodų analizės įrankius.
„Techopedia“ paaiškina šaltinio kodo analizės įrankį
Šaltinio kodo analizė, dar vadinama statinio kodo analize, gali būti atliekama kaip kodo peržiūros dalis skirtingose bandymo fazėse. Pardavėjo įrankiai pateikia skirtingus metodus ir pristatymus, kurie gali padėti kūrėjams ar kitiems nustatyti šaltinio kodo problemas.
Pvz., Šaltinio kodo analizės įrankyje gali būti naudojama vaizdinė aplinka, kurioje kūrėjai gali atidžiau pažvelgti į kodą, kad pabandytų pastebėti pažeidžiamumą. Kūrėjai gali įkelti visą projekto kodą į vieną programą, kur išplėstiniai formatai parodys, ar kodo elementai gali sukelti saugumo problemų.
Šaltinio kodo analizės įrankiai paprastai palaiko populiarių tipų programavimo kalbas, naudojamas programinės įrangos, įskaitant C, C ++ ir „Java“, kodavimui. Pardavėjai sukuria šaltinio kodo analizės įrankius, kad atitiktų pramonės standartus, tokius kaip CWE ir CERT, ir naudoja tokius principus, kaip „nepatogumų analizė“, kai žiūrovui gali būti pasiūlyta sekti kodą atliekant procesus, kad būtų galima įsitikinti, ar jis bet kuriuo metu buvo pažeistas ar užterštas. Visa tai padeda kūrėjams užtikrinti geresnį galutinių rezultatų saugumą ir apsaugoti save ir savo firmas nuo įsipareigojimų, susijusių su programinės įrangos išnaudojimu ar kitomis problemomis vėliau.
