Вебинар: Использование статических анализаторов кода при разработке безопасного ПО - 19.12
Анализ кода это изучение файлов с исходным текстом приложения, написанных на одном из языков программирования. Целью анализа могут быть:
Анализ кода может выполнять в ручном или автоматизированном режиме. Если говорить о ручном анализе кода, то в основном речь идёт о классическом обзоре кода (code review). Обзор кода служит для поиска ошибок, вырабатыванию рекомендаций по улучшению кода, а также способствует обучению новых программистов.
Автоматизированные методы в основном служат для выявления ошибок, уязвимостей и закладок. Для этих целей применяются инструменты статического анализа кода.
0