Herramienta de análisis de código fuente

Autor: Louise Ward
Fecha De Creación: 8 Febrero 2021
Fecha De Actualización: 17 Mayo 2024
Anonim
Herramienta de análisis de código fuente - Tecnología
Herramienta de análisis de código fuente - Tecnología

Contenido

Definición: ¿Qué significa la herramienta de análisis de código fuente?

Una herramienta de análisis de código fuente analiza el código fuente o el código compilado. Por lo general, este tipo de recursos busca fallas o problemas de seguridad dentro del código. Varios proveedores ofrecen herramientas de análisis de código fuente para los mercados de software.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la herramienta de análisis de código fuente

El análisis de código fuente, que también se conoce como análisis de código estático, puede realizarse como parte de una revisión de código en diferentes fases de prueba. Las herramientas de proveedores proporcionan diferentes técnicas y presentaciones que pueden ayudar a los desarrolladores u otros a identificar problemas con el código fuente.

Por ejemplo, una herramienta de análisis de código fuente puede presentar un entorno visual donde los desarrolladores pueden mirar más de cerca el código para tratar de detectar la vulnerabilidad. Los desarrolladores pueden cargar todo el código del proyecto en una sola aplicación donde los formatos avanzados revelarán si los elementos del código pueden conducir a problemas de seguridad.


Las herramientas de análisis de código fuente generalmente admiten los tipos populares de lenguajes de programación involucrados en la codificación de aplicaciones de software, incluidos C, C ++ y Java. Los proveedores crean herramientas de análisis de código fuente para cumplir con los estándares de la industria, como CWE y CERT, y utilizan principios como el "análisis de contaminación" en el que se puede solicitar al espectador que siga el código a través de los procesos para ver si se ha visto comprometido o contaminado en algún momento. Todo esto ayuda a los desarrolladores a garantizar una mayor seguridad para sus resultados finales y protegerse a sí mismos y a sus empresas de las responsabilidades relacionadas con la explotación de software u otros problemas más adelante.