Analiza statyczna

Analiza kodu bez jego uruchamiania, przeprowadzana, najczęściej przy użyciu narzędzi

Analiza przeprowadzana bez wykonywania kodu, najczęściej przy użyciu narzędzi, której celem jest wyszukanie usterek w kodzie programu lub w modelach bez uruchamiania oprogramowania.

Narzędzia do analizy statycznej analizują kod oprogramowania.

Cele analizy statycznej:

• wczesne wykrywanie usterek, jeszcze przed wykonaniem testów

• wczesne wykrywanie podejrzanych aspektów kodu lub projektu przez wyliczenie miar, takich jak wysoki stopień złożoności

• identyfikacja defektów trudnych do wykrycia przez testowanie

• wykrywanie zależności i niespójności w modelach oprogramowania

• zwiększenie pielęgnowalności kodu i projektu

• zapobieganie defektom, jeżeli zastosowane zostają wnioski z analizy procesu rozwoju oprogramowania

Typy usterek wykrywane przez analizę statyczną

• odwołanie do niezainicjalizowanej zmiennej

• niespójne interfejsy pomiędzy modułami

• niewykorzystywane lub niepoprawnie zadeklarowane zmienne

• martwy kod

• brakująca albo błędna logika (pętle potencjalnie nieskończone)

• zbyt skomplikowane konstrukcje

• naruszenie standardów kodowania

• słabe punkty zabezpieczeń

• naruszenie reguł składni kodu i modeli oprogramowania