Statische Codeanalyse - ein "Must-have-Verfahren" (190) скачать в хорошем качестве

Statische Codeanalyse - ein "Must-have-Verfahren" (190)

Fehler im Softwarecode können dramatische Auswirkungen haben und zu Vermögens- und Personenschäden führen. Deshalb ist es essenziell, Softwarefehler so früh wie möglich im Entwicklungsprozess durch Statische Codeanalyse aufzuspüren, da die Kosten für die Fehlerbehebung im weiteren Entwicklungsverlauf fast exponentiell ansteigen. Das Aufdecken von Fehlern wird durch die Statische Codeanalyse von der Test- in die Development-Phase vorverlegt. Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können. Hierbei können Syntax, Semantik, Kontroll- und Datenflussanalysen, Nebenläufigkeiten, Programmierrichtlinen, Wartbarkeit, Namenskonventionen und sicherheitskritische Schwachstellen überprüft werden. Der Quellcode wird dabei analysiert, ohne dass er ausgeführt wird. Die Statische Codeanalyse deckt kritische, nicht deterministische Fehler auf, die zur Laufzeit nicht entdeckt werden können. Sie verbessert Wartbarkeit und Stabilität der Software. Advanced Static Analysis Tools bieten viele Vorteile im Vergleich zu herkömmlichen Analysetools. Eine Aussage über die korrekte Funktionalität der Software kann später im Rahmen der Dynamischen Codeanalyse durchgeführt werden (Analyse des Laufzeitverhaltens durch Testfälle). Statische und Dynamische Analyse müssen daher komplementär eingesetzt werden.