静态代码分析,或静态分析,是一种软件验证的活动,分析了的质量,可靠性和安全性的源代码。您可以识别的缺陷和安全漏洞会危及你的应用程序的安全性和安全性。基于法正式深层语义静态代码分析,您还可以诊断运行时错误,如溢出,被零除和非法间接引用指针。静态分析可以衡量和跟踪软件质量度量无需编写测试用例或插装代码的开销成本效益的方法。相较于其它验证技术,静态代码分析是自动的,这意味着你可以做到这一点分析,而无需执行程序或开发测试用例。
基本的静态代码分析技术包括:
- 生成代码的质量度量,诸如计数的代码行的数目,确定评论密度,以及评估代码的复杂性
- 验证符合编码标准,如MISRA C®/ C ++要么JSF ++(联合战斗机飞行器C ++)
凭借精良的技术夫妇静态代码分析形式化方法。形式化方法应用于理论计算机科学基础,以解决软件疑难问题,如证明该软件不会与一个运行时错误。
静态代码分析和形式化方法的结合,使您可以:
- 检测软件缺陷和安全漏洞
- 与MISRA,CWE,CERT C,ISO / IEC 17961等标准和网络安全指导方针符合
- 证明不存在某些运行时错误的
这种方法是全面的,完整的,因为作为证明是失败的代码中每一次的失败点被确定,证明不是失败,可能不会执行(死码),或未经证实。因为一个逃脱的缺陷可能会危及您的系统,导致悲剧性的后果。这是安全尤为重要。关于网络安全带来类似的挑战,因为它只需一个软件的漏洞利用您的应用程序越来越多的关注。
有关静态代码分析工具的详细信息,请参阅Polyspace®下载188bet金宝搏产品:Polyspace Bug的搜索™,Polyspace代码证明器™和Polyspace产下载188bet金宝搏品的阿达。