Inizia ora Prenota una demo

Analisi dinamica del codice

24 marzo 2020 | Cybrary Analisi dinamica del codice


Analisi dinamica del codice è un metodo utilizzato per analizzare un'applicazione durante la sua esecuzione. Questo processo di analisi dinamica del codice è spesso suddiviso nei seguenti passaggi:

  1. Preparazione dei dati di input;
  2. Esecuzione del programma;
  3. Raccolta dei parametri necessari;
  4. Analisi dei dati di output.

È importante notare che l'analisi dinamica del codice può essere eseguita solo se il codice sorgente è stato compilato correttamente in un file eseguibile. Non è possibile utilizzare questi strumenti per analizzare codice contenente errori di compilazione e/o build. 

L'analisi dinamica del codice ti mostrerà quattro cose:

  1. Consumo di risorse – Il tempo di esecuzione del programma nel suo complesso o dei singoli moduli, il numero di query esterne (ad esempio al database), la quantità di memoria utilizzata e altre risorse;
  2. Complessità ciclomatica – il grado di copertura del codice con test e altre metriche del programma;
  3. Errori di programma – la divisione per zero, la dereferenziazione del puntatore nullo e le perdite di memoria sono esempi di ciò che può essere trovato;
  4. vulnerabilità nel programma.

L'analisi dinamica può essere eseguita su programmi scritti in vari linguaggi di programmazione: C, C++, Java, C#, PHP, Python, Erlang e molti altri.

Fonte: VeraCode, Viva64

Letture aggiuntive: Analisi approfondita del mercato del software di analisi del codice dinamico 2020 e previsioni future 2020-2026

Termini correlati: Analisi statica del codice, Vulnerabilità

Una PMI dovrebbe effettuare un'analisi dinamica del codice?

L'analisi dinamica del codice è in grado di rivelare difetti o vulnerabilità sottili, troppo complesse per essere rilevate dalla sola analisi statica del codice. Un test dinamico troverà difetti solo nel codice effettivamente eseguito. Le aziende devono valutare queste considerazioni in base alla complessità della propria situazione. Tipo di applicazione, tempo e risorse aziendali sono tra le principali preoccupazioni. L'analisi dinamica del codice è un ottimo esempio di come implementare piccoli controlli per identificare e risolvere i problemi prima che entrino in produzione e diventino molto più difficili e costosi da risolvere. Un grammo di prevenzione con l'analisi dinamica del codice vale un chilo di cura in seguito. 

Per maggiori informazioni, guarda questo video di 5 minuti sull'analisi dinamica del codice

https://www.youtube.com/watch?v=seuW81p4gv4

Stai facendo abbastanza per proteggere la tua attività?

Iscriviti oggi a CyberHoot e dormi meglio sapendo il tuo

i dipendenti sono formati in materia informatica e sono sempre in guardia!


Iscriviti Oggi!

Gli ultimi blog

Rimani aggiornato con le ultime novità informazioni sulla sicurezza

Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.

Claude Mythos ha aperto il vaso di Pandora. Il Progetto Glasswing sta correndo contro il tempo per richiuderlo.
10 aprile 2026 | Blog

Claude Mythos ha aperto il vaso di Pandora. Il Progetto Glasswing sta correndo contro il tempo per richiuderlo.

Un breve riepilogo pratico per i vCISO L'AVVERTIMENTO CHE ABBIAMO IGNORATO O NON RIUSCITO A COMPRENDERE Per anni, le fonti più autorevoli...

Leggi di più
Quando il “CEO” chiama e ti chiede di spostare denaro velocemente
31 marzo 2026 | Blog

Quando il “CEO” chiama e ti chiede di spostare denaro velocemente

Una guida per individuare le truffe di impersonificazione di dirigenti di alto livello prima che il finto CEO riceva un vero bonifico.

Leggi di più
Quando l'attacco ti somiglia in modo impressionante
24 marzo 2026 | Blog

Quando l'attacco ti somiglia in modo impressionante

L'intelligenza artificiale (o IA) sta rendendo le email di phishing più sofisticate, i malware più insidiosi e il furto di credenziali più facile...

Leggi di più
Inizia ora Tutti i messaggi