源代码分析(也称为静态代码分析)允许您分析质量,可靠性和安全性的源代码。您可以识别可能损害应用程序安全性和安全性的缺陷和安全漏洞。基于方式的基于方法的深度语义静态代码分析还使您可以诊断运行时误差,例如溢出,划分为零,非法未引用的指针。静态分析可以是一种经济高效的方法来测量和跟踪软件质量指标,而无需写入测试用例的开销或仪表代码。由于此分析是自动化的,因此您可以在不执行程序或开发测试用例的情况下分析代码。
基本源分析技术包括:
- 生成代码指标,例如计数代码行数,确定注释密度,评估代码复杂性
- 验证遵守代码标准,如臭臭C.®/ c ++或jsf ++联合攻击战斗机空中载具c++
复杂的技术循环源代码分析与应用理论计算机科学基础解决问题的正式方法,以证明软件不会因运行时错误而失败。
源代码分析和形式方法的组合使您可以:
- 检测软件缺陷和安全漏洞
- 符合Misra,CWe,Cert C,ISO / IEC 17961和其他标准和网络安全指南
- 证明没有某些运行时间错误
这种综合方法确保代码中的每个故障点都被证明,证明不会失败,可能永远不会执行(死代码)或未经证实。这对于安全尤为重要,因为一个逃脱的缺陷可能会损害您的系统,导致悲惨后果。对网络安全的令人担忧带来了类似的挑战,因为只需要一个软件漏洞来利用您的申请。
有关使用正式方法的源代码分析工具的详细信息,请参见波尔盖斯®下载188bet金宝搏产品:Polyspace Bug Finder™那PolySpace Code Prover™, 和ADA的PolySp下载188bet金宝搏ace产品。
