Análisis dinámico de código
Enviado por Juan Carlos Hidalgo López • 12 de Mayo de 2018 • Tarea • 770 Palabras (4 Páginas) • 870 Visitas
Análisis dinámico de código
Herramientas de análisis dinámico son las herramienta que proporcionan información en tiempo de ejecución del estado del código software. Estas herramientas se utilizan comúnmente para identificar punteros no asignados, comprobar la aritmética de punteros y para controlar la asignación, el uso y desafectación de la memoria e indicar las fugas de memoria.
- Java
Nombre: Dynamic Application Security Testing(DAST)
Compañia propietaria: Synopsys.
Lenguaje que soporta: Ayuda a diagnosticar problemas instrumentando el código Java / JSP, PHP. La mayoría de las soluciones DAST prueban solo las interfaces HTTP y HTML expuestas de las aplicaciones habilitadas para la Web.
Análisis que puede realizar: Detecta condiciones indicativas de una vulnerabilidad de seguridad en una aplicación en estado de ejecución.
- C#
Nombre: Visual Studio(Roslyn)
Compañía propietaria: Microsoft
Lenguajes que soporta: C#, C++, Visual Basic
Análisis que puede realizar: Compila reglas de análisis dinámico que se integran en el editor de código de Visual Studio. Proporciona reglas de análisis dinámico específicas de dominio para las API personalizadas.
- Python
Nombre: Clang
Compañía propietaria: LLVM
Lenguajes que soporta: Python, C, C ++ y Objective C
Análisis que puede realizar: El front-end proporciona acceso al optimizador y generador de código de LLVM. Los Sanitizers, son los inspectores de tiempo de ejecución utilizados para identificar el comportamiento sospechoso e indefinido. La comprobación se produce en el tiempo de ejecución con los parámetros de tiempo de ejecución reales, por lo que los falsos positivos se mantienen al mínimo.
Análisis de cobertura
Se realiza durante la ejecución de código, durante este análisis se verifica el porcentaje de código que se ejecuta(utiliza) con determinada prueba
- Java
Nombre: EclEmma
Compañía propietaria: Eclipse Foundation
Lenguajes que soporta: Java
Análisis que puede realizar: Es una herramienta gratuita de cobertura de código Java para Eclipse, trae análisis de cobertura de código directamente al banco de trabajo de Eclipse.
- C#
Nombre: Visual Studio
Compañía propietaria: Microsoft
Lenguajes que soporta: C#, C++, Visual Basic
Análisis que puede realizar: Visual Style Cop: esta herramienta tiene las reglas de estilo necesarias para que el código C# esté validado. Resharper: es otra herramienta que tiene su parte de análisis de código. A parte de decir los errores que hay, propone soluciones no solo a nivel de estilo sino también a nivel de optimización de código. Web Analyzer: es muy útil si se quiere estandarizar el código de cliente como los estilos CSS, Javascript (ESLint), TypeScript o CoffeScript.
- Python
Nombre: PyCharm
Compañía propietaria:Jet Brains
Lenguajes que soporta: Soporte para frameworks web: Django, web2py y Flask
Análisis que puede realizar: Proporciona análisis de código, un depurador gráfico, un probador de unidades integrado, integración con sistemas de control de versiones (VCS) y es compatible con el desarrollo web con Django.
Análisis de depuración
Es el proceso de identificación y corrección de errores. Donde el código es ejecutado y utilizando un conjunto de datos de prueba(con los que surge un error en el software), se trata de encontrar donde surge la falla.
...