Statische Code-Analyse

Statische Code-Analyse ist die Analyse von Softwarecode, wenn das Programm nicht läuft. Die Analyse des laufenden oder kompilierten, ausgeführten Codes wird genannt Dynamische Code-AnalyseDie statische Methode der Codeanalyse untersucht Quellcode, Bytecode oder Anwendungsbinärdateien auf Sicherheit Schwachstellen. Bei der statischen Analyse wird das Innere jedes Programms und seine interne Struktur untersucht, nicht das Ergebnis des Programms. 

Quelle: Veracode

Weitere Leseempfehlungen: Trend im Jahr 2020: Der Markt für Software zur statischen Codeanalyse wächst weltweit enorm (2020 bis 2025)

Verwandte Begriffe: Dynamische Code-Analyse, Verwundbarkeit

Sollte ein KMU eine statische Codeanalyse durchführen?

Es ist immer sinnvoll, Programmierfehler zu erkennen, bevor sie in die Produktion gelangen. Die statische Codeanalyse ist ein gründlicher Ansatz, der sich als kosteneffizienter (als die dynamische) erweisen kann, da sie Fehler bereits in einer frühen Phase der Softwareentwicklung erkennt. Die statische Codeanalyse kann auch Fehler aufdecken, die bei einem dynamischen Test nicht auffallen würden. Die dynamische Codeanalyse hingegen kann subtile Fehler und Schwachstellen aufdecken, die für eine alleinige statische Analyse zu komplex sind. Entwicklungsunternehmen sollten die statische Codeanalyse regelmäßig und konsistent im Rahmen jedes größeren Programmierprojekts oder Releaseplans budgetieren. 

Weitere Informationen zur statischen Codeanalyse finden Sie in diesem 6-minütigen Video:

Tun Sie genug, um Ihr Unternehmen zu schützen?

Melden Sie sich noch heute bei CyberHoot an und schlafen Sie besser, da Sie wissen,

Mitarbeiter sind im Cyberspace geschult und auf der Hut!

Jetzt anmelden!