Анализ исходного кода (analyze of source code)
Анализ кода это изучение файлов с исходным текстом приложения, написанных на одном из языков программирования. Целью анализа могут быть:
- обучение;
- выявление ошибок;
- выявление потенциально уязвимых мест;
- выявление закладок;
- постановка задач для рефакторинга;
- и так далее.
Анализ кода может выполнять в ручном или автоматизированном режиме. Если говорить о ручном анализе кода, то в основном речь идёт о классическом обзоре кода (code review). Обзор кода служит для поиска ошибок, вырабатыванию рекомендаций по улучшению кода, а также способствует обучению новых программистов.
Автоматизированные методы в основном служат для выявления ошибок, уязвимостей и закладок. Для этих целей применяются инструменты статического анализа кода.
0