Análisis del código fuente

Fiabilidad

¿Qué significa análisis del código fuente?

El análisis del código fuente es la comprobación automatizada del código fuente de un programa con el fin de encontrar fallos y solucionarlos antes de que la aplicación se venda o distribuya.

El análisis del código fuente es sinónimo de análisis estático del código, en el que el código fuente se analiza simplemente como código y el programa no se ejecuta.

Esto elimina la necesidad de crear y utilizar casos de prueba, y puede separarse de fallos específicos de características, como que los botones sean de un color distinto al que dicen las especificaciones. Se concentra en encontrar fallos en el programa que puedan ser perjudiciales para su correcto funcionamiento, como líneas de código causantes de fallos.

Definición de análisis del código fuente

El análisis del código fuente es básicamente la depuración automatizada del código. El objetivo es encontrar errores y fallos que pueden no ser obvios para un programador como posibles desbordamientos de búfer o el uso desordenado de punteros y el mal uso de las funciones de recogida de basura, todo lo cual puede ser aprovechable por un pirata informático.

Los analizadores de código funcionan mediante reglas que le indican lo que debe buscar. Con muy poca precisión, un analizador podría arrojar demasiados falsos positivos e inundar al usuario con advertencias inútiles, mientras que con demasiada precisión podría tardar demasiado en terminar; por tanto, tiene que haber un equilibrio.

Hay dos tipos de analizadores:

  • Interprocedimentales – Detectan patrones de una función a la siguiente, y estos patrones se correlacionan para que el analizador pueda crear un modelo y simular rutas de ejecución.
  • Intraprocedimentales – Se centran en la coincidencia de patrones y dependen del tipo de patrones que busque el usuario.

Los analizadores interprocedimentales son más modernos y más complejos. Buenos ejemplos de ello son Coverity, Fortify y la propia herramienta centralizada de Microsoft, PREfix.

Temas relacionados

Margaret Rouse
Technology Specialist
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…