Dynamische codeanalyse

Dynamische codeanalyse is een methode die wordt gebruikt om een applicatie te analyseren tijdens de uitvoering ervan. Dit proces van dynamische codeanalyse wordt vaak opgedeeld in de volgende stappen:

1. Invoergegevens voorbereiden;
2. Het programma uitvoeren;
3. Het verzamelen van de benodigde parameters;
4. Analyse van de uitvoergegevens.

Het is belangrijk om te weten dat dynamische codeanalyse alleen mogelijk is als de broncode succesvol is gecompileerd naar een uitvoerbaar bestand. U kunt deze tools niet gebruiken om code te analyseren die compilatie- en/of buildfouten bevat. 

Dynamische codeanalyse laat u vier dingen zien:

1. Het verbruik van hulpbronnen – De uitvoeringstijd van het programma als geheel of van de modules afzonderlijk, het aantal externe query's (bijvoorbeeld naar de database), de hoeveelheid geheugen die wordt gebruikt en andere bronnen;
2. Cyclomatische complexiteit – de mate van codedekking met tests en andere programma-metrieken;
3. Programmafouten – deling door nul, null-pointer-dereferentie en geheugenlekken zijn voorbeelden van wat er gevonden kan worden;
4. Kwetsbaarheden in het programma.

Dynamische analyses kunnen worden uitgevoerd op programma's die zijn geschreven in verschillende programmeertalen: C, C++, Java, C#, PHP, Python, Erlang en vele andere.

Bron: VeraCode, Viva64

Extra Reading: Diepgaande analyse van de markt voor dynamische codeanalysesoftware in 2020 en toekomstige prognose 2020-2026

Gerelateerde termen: Statische Code Analyse, Kwetsbaarheid

Moet een MKB-bedrijf dynamische codeanalyse uitvoeren?

Dynamische codeanalyse kan subtiele fouten of kwetsbaarheden blootleggen die te complex zijn om alleen met statische codeanalyse te worden ontdekt. Een dynamische test vindt alleen fouten in code die daadwerkelijk wordt uitgevoerd. Bedrijven moeten deze overwegingen afwegen tegen de complexiteit van hun eigen situatie. Applicatietype, tijd en bedrijfsmiddelen zijn enkele van de belangrijkste aandachtspunten. Dynamische codeanalyse is een goed voorbeeld van het implementeren van een aantal kleine controles om problemen te identificeren en op te lossen voordat ze in productie gaan en veel moeilijker en duurder worden om te verhelpen. Een onsje preventie met dynamische codeanalyse is beter dan een pond genezing later. 

Bekijk voor meer informatie deze 5 minuten durende video over dynamische codeanalyse

https://www.youtube.com/watch?v=seuW81p4gv4

Doet u genoeg om uw bedrijf te beschermen?

Meld u vandaag nog aan bij CyberHoot en slaap beter, wetende dat uw

Medewerkers zijn cyber getraind en op hun hoede!

Inscrivez-vous dès maintenant !