תוכן עניינים:
הגדרה - מה המשמעות של ניתוח קוד מקור?
ניתוח קוד המקור הוא בדיקה אוטומטית של קוד המקור של התוכנית במטרה למצוא תקלות ולתקן אותן לפני שמכירה או הפצה של היישום.
ניתוח קוד המקור הוא שם נרדף לניתוח קוד סטטי, כאשר קוד המקור מנותח פשוט כקוד והתוכנית אינה פועלת. זה מסיר את הצורך ביצירה ושימוש במקרי בדיקה, ועשוי להפריד את עצמו מבאגים ספציפיים לתכונות כמו כפתורים בצבע שונה ממה שמפרט המפרט. היא מתרכזת במציאת תקלות בתוכנית העלולות לפגוע בתפקודה התקין כמו שורות קוד הגורמות להתרסקות.
Techopedia מסביר ניתוח קוד מקור
ניתוח קוד המקור הוא בעצם ניפוי באגים אוטומטי. המטרה היא למצוא באגים ותקלות שאולי לא מובן מאליו למתכנת. זה נועד למצוא תקלות כמו הצפת מאגר אפשרית או שימוש לא מסודר במצבים ושימוש לרעה בפונקציות איסוף הזבל, אשר כל אלה עשויים להיות מנוצלים על ידי האקר.
מנתחי קוד עובדים באמצעות כללים שאומרים להם מה לחפש. עם מעט מדי דיוק, מנתח עשוי לזרוק יותר מדי פוזיטיביות שגויות ולהציף את המשתמש באזהרות חסרות תועלת, בעוד שדיוק רב מדי עשוי לקחת זמן רב מדי לסיים; לכן, צריך להיות איזון.
ישנם שני סוגים של מנתחים:
- Interprocedural - מגלה תבניות מפונקציה אחת למשנה לאחר מכן, ודפוסים אלה מתואמים כך שהנתח יכול ליצור מודל ולדמות נתיבי ביצוע.
- פנים-פרוצדוראלי - מתמקד בהתאמת דפוסים ותלוי בסוגי התבניות שהמשתמש מחפש.
מנתחים בין-פרדוקטוריים יותר מודרניים ומורכבים יותר. דוגמאות טובות לכך הן Coverity, Fortify והכלי המרכזי של מיקרוסופט PREfix.
