Dynamisk kodeanalyse

24. mars 2020 | Cybrary

Dynamisk kodeanalyse er en metode som brukes til å analysere et program under kjøringen. Denne dynamiske kodeanalyseprosessen er ofte delt inn i disse trinnene:

Forberedelse av inndata;
Kjøre programmet;
Samle inn nødvendige parametere;
Analysere utdataene.

Det er viktig å merke seg at dynamisk kodeanalyse bare kan gjøres hvis kildekoden er kompilert til en kjørbar fil. Du kan ikke bruke disse verktøyene til å analysere kode som inneholder kompilerings- og/eller byggefeil.

Dynamisk kodeanalyse vil vise deg fire ting:

Ressursforbruk – Tidspunktet for programutførelse på hele eller modulene individuelt, antall eksterne spørringer (for eksempel til databasen), mengden minne som brukes og andre ressurser;
Syklomatisk kompleksitet – graden av kodedekning med tester og andre programmålinger;
Programfeil – divisjon med null, dereferanse av nullpekere og minnelekkasjer er eksempler på hva som kan finnes;
Sikkerhetsproblemer i programmet.

Dynamisk analyse kan utføres på programmer skrevet i forskjellige programmeringsspråk: C, C++, Java, C#, PHP, Python, Erlang og mange andre.

kilde: VeraCode, Viva64

Ytterligere lesing: Markedet for dynamisk kodeanalyseprogramvare i 2020 – dybdeanalyse og fremtidsprognose 2020–2026

Relaterte vilkår: Statisk kodeanalyse, Sårbarhet

Bør en SMB utføre dynamisk kodeanalyse?

Dynamisk kodeanalyse er i stand til å avdekke subtile feil eller sårbarheter som er for kompliserte til at statisk kodeanalyse alene kan avdekke dem. En dynamisk test vil bare finne feil i kode som faktisk kjøres. Bedrifter må veie disse hensynene opp mot kompleksiteten i sin egen situasjon. Applikasjonstype, tid og bedriftsressurser er noen av de viktigste bekymringene. Dynamisk kodeanalyse er et godt eksempel på å sette i verk noen små kontroller for å identifisere og fikse problemer før de går i produksjon og blir mye vanskeligere og mer kostbare å fikse. En unse med forebygging i dynamisk kodeanalyse er verdt et pund med kur senere.