Loslegen Demo buchen

Dynamische Code-Analyse

24. März 2020 | Cybrary Dynamische Code-Analyse


Dynamische Code-Analyse ist eine Methode zur Analyse einer Anwendung während ihrer Ausführung. Dieser Prozess der dynamischen Codeanalyse wird häufig in folgende Schritte unterteilt:

  1. Vorbereiten der Eingabedaten;
  2. Ausführen des Programms;
  3. Erfassen der erforderlichen Parameter;
  4. Analysieren der Ausgabedaten.

Wichtig zu beachten: Eine dynamische Codeanalyse ist nur möglich, wenn der Quellcode erfolgreich in eine ausführbare Datei kompiliert wurde. Mit diesen Tools können Sie keinen Code analysieren, der Kompilierungs- und/oder Buildfehler enthält. 

Die dynamische Codeanalyse zeigt Ihnen vier Dinge:

  1. Ressourcenverbrauch – Die Zeit der Programmausführung als Ganzes oder seiner einzelnen Module, die Anzahl der externen Abfragen (z. B. an die Datenbank), die Menge des verwendeten Speichers und anderer Ressourcen;
  2. Zyklomatische Komplexität – der Grad der Codeabdeckung mit Tests und anderen Programmmetriken;
  3. Programmfehler – Division durch Null, Dereferenzierung von Nullzeigern und Speicherlecks sind Beispiele für mögliche Fehler.
  4. Sicherheitslücken im Programm.

Dynamische Analysen können für Programme durchgeführt werden, die in verschiedenen Programmiersprachen geschrieben sind: C, C++, Java, C#, PHP, Python, Erlang und viele andere.

Quelle: VeraCode, Viva64

Weitere Leseempfehlungen: Markt für dynamische Codeanalysesoftware 2020 – Detaillierte Analyse und Zukunftsprognose 2020-2026

Verwandte Begriffe: Statische Code-Analyse, Verwundbarkeit

Sollte ein KMU eine dynamische Codeanalyse durchführen?

Dynamische Codeanalyse kann subtile Fehler oder Schwachstellen aufdecken, die für eine alleinige statische Codeanalyse zu komplex sind. Ein dynamischer Test findet nur Fehler in tatsächlich ausgeführtem Code. Unternehmen müssen diese Aspekte mit der Komplexität ihrer eigenen Situation abwägen. Anwendungstyp, Zeit und Unternehmensressourcen sind einige der wichtigsten Aspekte. Dynamische Codeanalyse ist ein hervorragendes Beispiel dafür, wie kleine Kontrollen Probleme identifizieren und beheben können, bevor sie in die Produktion gelangen und deren Behebung deutlich schwieriger und kostspieliger wird. Vorbeugen mit dynamischer Codeanalyse ist später besser als heilen. 

Weitere Informationen finden Sie in diesem 5-minütigen Video zur dynamischen Codeanalyse.

https://www.youtube.com/watch?v=seuW81p4gv4

Tun Sie genug, um Ihr Unternehmen zu schützen?

Melden Sie sich noch heute bei CyberHoot an und schlafen Sie besser, da Sie wissen,

Mitarbeiter sind im Cyberspace geschult und auf der Hut!


Jetzt anmelden!

Neueste Blogs

Bleiben Sie auf dem Laufenden mit den neuesten Sicherheitseinblicke

Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.

Claude Mythos öffnete die Büchse der Pandora. Projekt Glasswing arbeitet mit Hochdruck daran, sie wieder zu schließen.
10. April 2026 | Blog

Claude Mythos öffnete die Büchse der Pandora. Projekt Glasswing arbeitet mit Hochdruck daran, sie wieder zu schließen.

Ein praktischer Leitfaden für vCISOs: DIE WARNUNG, DIE WIR IGNORIERTEN ODER NICHT VERSTEHEN KONNTEN Jahrelang galt die glaubwürdigste...

Weiterlesen
Wenn der „CEO“ anruft und Sie auffordert, schnell Geld zu überweisen
31. März 2026 | Blog

Wenn der „CEO“ anruft und Sie auffordert, schnell Geld zu überweisen

Ein Leitfaden, um Betrugsversuche durch falsche Führungskräfte zu erkennen, bevor der vermeintliche CEO eine echte Geldüberweisung erhält. Er…

Weiterlesen
Wenn der Angriff genau so aussieht wie du
24. März 2026 | Blog

Wenn der Angriff genau so aussieht wie du

Künstliche Intelligenz (oder KI) macht Phishing-E-Mails intelligenter, Schadsoftware heimtückischer und den Diebstahl von Zugangsdaten einfacher...

Weiterlesen
Loslegen Alle Beiträge