Динамический анализ кода

Динамический анализ кода — это метод анализа приложения во время его выполнения. Этот процесс динамического анализа кода часто разбивается на следующие этапы:

1. Подготовка входных данных;
2. Запуск программы;
3. Сбор необходимых параметров;
4. Анализ выходных данных.

Важно отметить, что динамический анализ кода возможен только в случае успешной компиляции исходного кода в исполняемый файл. Эти инструменты не подходят для анализа кода, содержащего ошибки компиляции и/или сборки. 

Динамический анализ кода покажет вам четыре вещи:

1. Потребление ресурсов – Время выполнения программы в целом или ее модулей в отдельности, количество внешних запросов (например, к базе данных), объем используемой памяти и других ресурсов;
2. Цикломатическая сложность – степень покрытия кода тестами и другие метрики программы;
3. Ошибки программы – примеры того, что можно обнаружить, – деление на ноль, разыменование нулевого указателя и утечки памяти;
4. Уязвимости в программе.

Динамический анализ может выполняться для программ, написанных на различных языках программирования: C, C++, Java, C#, PHP, Python, Erlang и многих других.

Источник: ВераКод, Viva64

Дополнительная литература: Рынок программного обеспечения для динамического анализа кода: углубленный анализ 2020 года и прогноз на 2020–2026 годы

Связанные термины: Статический анализ кода, Уязвимость

Должен ли малый и средний бизнес проводить динамический анализ кода?

Динамический анализ кода способен выявить едва заметные недостатки или уязвимости, слишком сложные для обнаружения только статическим анализом. Динамическое тестирование выявляет дефекты только в коде, который фактически выполняется. Компаниям следует взвешивать эти соображения с учетом сложности своей ситуации. Тип приложения, время и ресурсы компании — вот некоторые из основных факторов. Динамический анализ кода — отличный пример внедрения небольших проверок для выявления и устранения проблем до того, как они попадут в эксплуатацию и станут гораздо сложнее и дороже в устранении. Унция профилактики с помощью динамического анализа кода стоит фунта исправления в будущем. 

Для получения дополнительной информации посмотрите это 5-минутное видео о динамическом анализе кода.

https://www.youtube.com/watch?v=seuW81p4gv4

Достаточно ли вы делаете для защиты своего бизнеса?

Зарегистрируйтесь в CyberHoot сегодня и спите лучше, зная свой

Сотрудники прошли киберподготовку и всегда начеку!

Зарегистрироваться Сегодня!