Statische Codeanalyse

Die Statische Codeanalyse überprüft Software ohne diese auszuführen. Eine Analyse, die die Software ausführt wird dynamische Analyse genannt.
Die Bezeichnung "statische Analyse" wird üblicherweise für die automatisierte Analyse mit Werkzeugen verwendet. Das manuelle Prüfen ohne Tools wird Code-Review genannt. Ziel der Statischen Codeanalyse (wie auch der Code-Reviews) ist das Aufdecken von Defekten und fehlerträchtigen Codeteilen in der Software.
Statische Softwareanalysen überprüfen den Quellcode auch auf Einhaltung von Programmierrichtlinien wie MISRA-C-Regeln und auf Softwarekomplexität.

Statische Codeanalysen werden vor allem bei sicherheitskritischer Software eingesetzt. So empfiehlt die U.S. Food and Drug Administration (FDA) beispielsweise die Statische Codeanalyse um die Qualität von Software zu verbessern.
Statische Analyse soll komplementär zur dynamischen Analyse gemacht werden. Lesen Sie hierzu Static analysis vs. dynamic testing - No competition!


Fehlerfreie Software mit statischer Code-Analyse und dynamischen Tests (Praxisbeispiel)

Software-Qualität mit statischer Analyse und dynamischen Tests steigern

Video: Statische Codeanalyse - ein „Must-have-Verfahren“


Statische Codeanalyse ist ein „Must-have-Verfahren“ um Fehler früh eliminieren zu können!


Video: Statische und dynamische Codeanalyse - Was sind die Unterschiede?


Statische Code-Analyse erklärt in 2 Minuten.

Tools:

CodeSonar® (für C, C++, Java und C#)
Testwell CMT++ Code Complexity Measures Tool for C and C++
Testwell CMTJava Code Complexity Measures Tool for Java
Imagix 4D Statische Checks und Metriken (C, C++, Java)

 Wegweiser zur Auswahl eines Werkzeuges zur Statischen Codeanalyse (von Dipl.-Ing. Royd Lüdtke, Verifysoft Technology GmbH)