Outil d'analyse de code source

Auteur: Louise Ward
Date De Création: 8 Février 2021
Date De Mise À Jour: 17 Peut 2024
Anonim
Outil d'analyse de code source - La Technologie
Outil d'analyse de code source - La Technologie

Contenu

Définition - Que signifie l'outil d'analyse de code source?

Un outil d'analyse de code source analyse le code source ou le code compilé. En règle générale, ces types de ressources recherchent des failles ou des problèmes de sécurité dans le code. Divers fournisseurs proposent des outils d’analyse de code source pour les marchés de logiciels.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique l'outil d'analyse de code source

L'analyse du code source, également appelée analyse de code statique, peut être effectuée dans le cadre d'une révision de code au cours de différentes phases de test. Les outils des fournisseurs proposent différentes techniques et présentations pouvant aider les développeurs ou autres à identifier les problèmes liés au code source.

Par exemple, un outil d'analyse de code source peut comporter un environnement visuel dans lequel les développeurs peuvent examiner de plus près le code pour tenter de détecter les vulnérabilités. Les développeurs peuvent charger tout le code du projet dans une seule application où les formats avancés indiqueront si des éléments de code risquent de poser des problèmes de sécurité.


Les outils d'analyse de code source prennent généralement en charge les types de langages de programmation courants impliqués dans le codage d'applications logicielles, notamment C, C ++ et Java. Les fournisseurs construisent des outils d’analyse de code source conformes aux normes de l’industrie, telles que CWE et CERT, et utilisent des principes tels que «l’analyse des altérations» selon lesquels le téléspectateur peut être invité à suivre le code tout au long du processus afin de déterminer s’il a été compromis ou contaminé. Tout cela aide les développeurs à assurer une meilleure sécurité de leurs résultats finaux et à se protéger, ainsi que leurs entreprises, des responsabilités liées aux exploits logiciels ou à d'autres problèmes ultérieurement.