动态代码分析

动态代码分析 是一种用于在应用程序执行过程中进行分析的方法。动态代码分析过程通常分为以下步骤：

1. 准备输入数据；
2. 运行程序；
3. 收集必要的参数；
4. 分析输出数据。

需要注意的是，只有将源代码成功编译为可执行文件后才能进行动态代码分析。您无法使用这些工具来分析包含编译和/或构建错误的代码。 

动态代码分析将向您展示四件事：

1. 资源消耗 – 整个程序或其模块的单独执行时间、外部查询的数量（例如，对数据库的查询）、正在使用的内存量以及其他资源；
2. 圈复杂度 – 代码测试覆盖率以及其他程序指标；
3. 程序错误 – 除以零、空指针取消引用和内存泄漏是可以发现的例子；
4. 漏洞 在程序中。

可以对用各种编程语言编写的程序执行动态分析：C、C++、Java、C#、PHP、Python、Erlang 等等。

来源: VeraCode, Viva64

延伸阅读： 2020 年动态代码分析软件市场深度分析及 2020-2026 年未来预测

相关术语： 静态代码分析, 漏洞

中小企业应该进行动态代码分析吗？

动态代码分析能够发现那些静态代码分析无法单独发现的细微缺陷或漏洞。动态测试只能发现实际执行代码中的缺陷。企业必须根据自身情况的复杂性权衡这些因素。应用程序类型、时间和公司资源是主要考虑因素。动态代码分析是一个很好的例子，它通过一些小的检查来识别和修复问题，避免它们进入生产环境，避免问题变得更加难以修复且成本更高。动态代码分析的预防胜过事后的补救。 

欲了解更多信息，请观看有关动态代码分析的 5 分钟视频

https://www.youtube.com/watch?v=seuW81p4gv4

您是否采取了足够的措施来保护您的业务？

立即注册 CyberHoot，睡得更好，了解您的

员工接受过网络培训并保持警惕！

立即注册！