Dynamická analýza kódu

24. marca 2020 | Cyber

Dynamická analýza kódu je metóda používaná na analýzu aplikácie počas jej vykonávania. Tento proces dynamickej analýzy kódu sa často delí na tieto kroky:

Príprava vstupných údajov;
Spustenie programu;
Zhromažďovanie potrebných parametrov;
Analýza výstupných údajov.

Je dôležité poznamenať, že dynamickú analýzu kódu je možné vykonať iba vtedy, ak je zdrojový kód úspešne skompilovaný do spustiteľného súboru. Tieto nástroje nemožno použiť na analýzu kódu obsahujúceho chyby pri kompilácii a/alebo zostavovaní.

Dynamická analýza kódu vám ukáže štyri veci:

Spotreba zdrojov – Čas vykonávania programu ako celku alebo jeho modulov jednotlivo, počet externých dotazov (napríklad do databázy), množstvo použitej pamäte a ďalšie zdroje;
Cyklomatická zložitosť – stupeň pokrytia kódu testami a ďalšie metriky programu;
Chyby programu – delenie nulou, dereferencovanie nulového ukazovateľa a úniky pamäte sú príkladmi toho, čo sa dá nájsť;
zraniteľnosti v programe.

Dynamickú analýzu je možné vykonávať na programoch napísaných v rôznych programovacích jazykoch: C, C++, Java, C#, PHP, Python, Erlang a mnohých ďalších.

zdroj: VeraCode, Viva64

Ďalšie čítanie: Trh so softvérom pre dynamickú analýzu kódu 2020: hĺbková analýza a prognóza do budúcnosti na roky 2020 – 2026

Súvisiace podmienky: Statická analýza kódu, Zraniteľnosť

Mal by malý alebo stredný podnik robiť dynamickú analýzu kódu?

Dynamická analýza kódu dokáže odhaliť jemné chyby alebo zraniteľnosti, ktoré sú príliš zložité na to, aby ich odhalila samotná statická analýza kódu. Dynamický test nájde chyby iba v kóde, ktorý sa skutočne vykonáva. Firmy musia tieto faktory zvážiť so zložitosťou svojej vlastnej situácie. Typ aplikácie, čas a firemné zdroje patria medzi hlavné obavy. Dynamická analýza kódu je skvelým príkladom zavedenia malých kontrol na identifikáciu a opravu problémov skôr, ako sa dostanú do produkčného procesu a stanú sa oveľa ťažšími a nákladnejšími na opravu. Trocha prevencie v podobe dynamickej analýzy kódu sa vyrovná libretu liečby neskôr.

Viac informácií nájdete v tomto 5-minútovom videu o dynamickej analýze kódu

https://www.youtube.com/watch?v=seuW81p4gv4

Robíte dosť pre ochranu svojho podnikania?

Zaregistrujte sa ešte dnes na CyberHoot a spite lepšie s vedomím svojho...

Zamestnanci sú vyškolení v oblasti kybernetickej bezpečnosti a sú v strehu!

Zaregistrujte sa ešte dnes!

Najnovšie Blogy

Zostaňte v obraze s najnovšími informáciami bezpečnostné informácie

Objavte a zdieľajte najnovšie trendy, tipy a osvedčené postupy v oblasti kybernetickej bezpečnosti – spolu s novými hrozbami, na ktoré si treba dať pozor.