Analyse de code dynamique

Analyse de code dynamique Méthode d'analyse de code dynamique (ADC) utilisée pour analyser une application pendant son exécution. Ce processus se décompose généralement en plusieurs étapes :

1. Préparation des données d'entrée ;
2. Exécution du programme ;
3. Rassembler les paramètres nécessaires ;
4. Analyse des données de sortie.

Il est important de noter que l'analyse dynamique du code ne peut être effectuée que si le code source est correctement compilé dans un fichier exécutable. Ces outils ne peuvent pas être utilisés pour analyser du code contenant des erreurs de compilation et/ou de build. 

L'analyse de code dynamique vous montrera quatre choses :

1. La consommation de ressources – Le temps d’exécution du programme dans son ensemble ou de ses modules individuellement, le nombre de requêtes externes (par exemple, à la base de données), la quantité de mémoire utilisée et d’autres ressources ;
2. Complexité cyclomatique – le degré de couverture du code avec les tests et autres mesures du programme ;
3. Erreurs de programme – la division par zéro, le déréférencement de pointeur nul et les fuites de mémoire sont des exemples de ce que l’on peut trouver ;
4. vulnérabilités dans le programme.

L'analyse dynamique peut être effectuée sur des programmes écrits dans différents langages de programmation : C, C++, Java, C#, PHP, Python, Erlang et bien d'autres.

Source: VeraCode, Viva64

Lectures complémentaires: Analyse approfondie du marché des logiciels d'analyse de code dynamique (2020) et prévisions pour 2020-2026

Termes connexes: Analyse de code statique, Vulnérabilité

Une PME doit-elle effectuer une analyse de code dynamique ?

L'analyse de code dynamique est capable de révéler des failles ou des vulnérabilités subtiles, trop complexes pour être révélées par une analyse statique. Un test dynamique ne détecte que les défauts du code réellement exécuté. Les entreprises doivent évaluer ces facteurs en tenant compte de la complexité de leur propre situation. Le type d'application, le temps et les ressources de l'entreprise sont des facteurs clés. L'analyse de code dynamique est un excellent exemple de mise en place de vérifications mineures pour identifier et corriger les problèmes avant qu'ils ne soient mis en production et deviennent beaucoup plus difficiles et coûteux à corriger. Mieux vaut prévenir que guérir par la suite. 

Pour plus d'informations, regardez cette vidéo de 5 minutes sur l'analyse de code dynamique

https://www.youtube.com/watch?v=seuW81p4gv4

Faites-vous suffisamment pour protéger votre entreprise ?

Inscrivez-vous dès aujourd'hui sur CyberHoot et dormez mieux en sachant que votre

les employés sont formés à la cybersécurité et sur leurs gardes !

Inscrivez-vous dès aujourd'hui !