Dynamická analýza kódu

24. března 2020 | Cybrary

Dynamická analýza kódu je metoda používaná k analýze aplikace během jejího běhu. Tento proces dynamické analýzy kódu se často dělí na tyto kroky:

Příprava vstupních dat;
Spuštění programu;
Shromáždění potřebných parametrů;
Analýza výstupních dat.

Je důležité si uvědomit, že dynamickou analýzu kódu lze provést pouze tehdy, je-li zdrojový kód úspěšně zkompilován do spustitelného souboru. Tyto nástroje nelze použít k analýze kódu obsahujícího chyby kompilace a/nebo sestavení.

Dynamická analýza kódu vám ukáže čtyři věci:

Spotřeba zdrojů – Doba provádění programu jako celku nebo jeho modulů jednotlivě, počet externích dotazů (například do databáze), množství použité paměti a další zdroje;
Cyklomatická složitost – stupeň pokrytí kódu testy a další metriky programu;
Chyby programu – dělení nulou, dereferencování nulového ukazatele a úniky paměti jsou příklady toho, co lze nalézt;
Chyby zabezpečení v programu.

Dynamickou analýzu lze provádět na programech napsaných v různých programovacích jazycích: C, C++, Java, C#, PHP, Python, Erlang a mnoha dalších.

Zdroj: VeraCode, Viva64

Další čtení: Trh se softwarem pro dynamickou analýzu kódu 2020: Hloubková analýza a prognóza do budoucna na období 2020–2026

Související podmínky: Statická analýza kódu, Zranitelnost

Měly by malé a střední podniky provádět dynamickou analýzu kódu?

Dynamická analýza kódu dokáže odhalit jemné nedostatky nebo zranitelnosti, které jsou příliš složité na to, aby je odhalila pouhá statická analýza kódu. Dynamický test najde vady pouze v kódu, který je skutečně spuštěn. Firmy musí tyto aspekty zvážit se složitostí své vlastní situace. Typ aplikace, čas a firemní zdroje patří mezi hlavní faktory. Dynamická analýza kódu je skvělým příkladem zavedení drobných kontrol k identifikaci a opravě problémů dříve, než se dostanou do produkčního prostředí a stanou se mnohem obtížnějšími a nákladnějšími na opravu. Trocha prevence v podobě dynamické analýzy kódu se vyplatí za libru léčby později.