Kom i gang Book en demo

Dynamisk kodeanalyse

24. marts 2020 | Cybrary Dynamisk kodeanalyse


Dynamisk kodeanalyse er en metode, der bruges til at analysere en applikation under dens udførelse. Denne dynamiske kodeanalyseproces er ofte opdelt i disse trin:

  1. Forberedelse af inputdata;
  2. Kørsel af programmet;
  3. Indsamling af de nødvendige parametre;
  4. Analyse af outputdataene.

Det er vigtigt at bemærke, at dynamisk kodeanalyse kun kan udføres, hvis kildekoden er kompileret til en eksekverbar fil. Du kan ikke bruge disse værktøjer til at analysere kode, der indeholder kompilerings- og/eller byggefejl. 

Dynamisk kodeanalyse viser dig fire ting:

  1. Ressourceforbrug – Tidspunktet for programmets udførelse på hele programmet eller dets moduler individuelt, antallet af eksterne forespørgsler (f.eks. til databasen), mængden af anvendt hukommelse og andre ressourcer;
  2. Cyklomatisk kompleksitet – graden af kodedækning med tests og andre programmålinger;
  3. Programfejl – division med nul, dereferering af nullpointer og hukommelseslækager er eksempler på, hvad der kan findes;
  4. Sårbarheder i programmet.

Dynamisk analyse kan udføres på programmer skrevet i forskellige programmeringssprog: C, C++, Java, C#, PHP, Python, Erlang og mange andre.

Kilde: VeraCode, Viva64

Yderligere læsning: Markedet for dynamisk kodeanalysesoftware i 2020 - dybdegående analyse og fremtidsprognose 2020-2026

Relaterede vilkår: Statisk kodeanalyse, Sårbarhed

Bør en SMB udføre dynamisk kodeanalyse?

Dynamisk kodeanalyse er i stand til at afsløre subtile fejl eller sårbarheder, der er for komplicerede til, at statisk kodeanalyse alene kan afsløre dem. En dynamisk test vil kun finde defekter i kode, der rent faktisk udføres. Virksomheder skal afveje disse overvejelser med kompleksiteten i deres egen situation. Applikationstype, tid og virksomhedens ressourcer er nogle af de primære bekymringer. Dynamisk kodeanalyse er et godt eksempel på at implementere nogle små kontroller for at identificere og løse problemer, før de går i produktion og bliver meget vanskeligere og dyrere at løse. En ounce forebyggelse med dynamisk kodeanalyse er et pund helbredelse værd senere hen. 

For mere information, se denne 5-minutters video om dynamisk kodeanalyse

https://www.youtube.com/watch?v=seuW81p4gv4

Gør du nok for at beskytte din virksomhed?

Tilmeld dig CyberHoot i dag og sov bedre med din viden om din

Medarbejderne er cybertrænede og på vagt!


Tilmeld dig i dag!

Nyeste Blogs

Hold dig skarp med det nyeste sikkerhedsindsigt

Opdag og del de seneste cybersikkerhedstrends, tips og bedste praksisser – sammen med nye trusler, du skal være opmærksom på.

Claude Mythos åbnede Pandoras æske. Projekt Glasswing kæmper for at lukke den.
10. april 2026 | Blog

Claude Mythos åbnede Pandoras æske. Projekt Glasswing kæmper for at lukke den.

En praktisk briefing til vCISO'er ADVARSELEN VI IGNOREREDE ELLER IKKE KUNNE FORSTÅ I årevis har den mest troværdige...

Læs mere
Når "direktøren" ringer og beder dig om at flytte penge hurtigt
31. marts 2026 | Blog

Når "direktøren" ringer og beder dig om at flytte penge hurtigt

En guide til at opdage svindel med efterligning af ledende medarbejdere, før den falske administrerende direktør får en rigtig bankoverførsel. Det...

Læs mere
Når angrebet ligner dig
24. marts 2026 | Blog

Når angrebet ligner dig

Kunstig intelligens (eller AI) gør phishing-e-mails smartere, malware mere lusket og tyveri af legitimationsoplysninger lettere...

Læs mere
Kom i gang Alle indlæg