ניתוח קוד מקור

מְחַבֵּר: Eugene Taylor
תאריך הבריאה: 7 אוגוסט 2021
תאריך עדכון: 1 יולי 2024
Anonim
Reading Kernel Source Code - Analysis of an Exploit
וִידֵאוֹ: Reading Kernel Source Code - Analysis of an Exploit

תוֹכֶן

הגדרה - מה המשמעות של ניתוח קוד מקור?

ניתוח קוד מקור הוא הבדיקה האוטומטית של קוד המקור של התוכנית במטרה למצוא תקלות ולתקן אותן לפני שמכירה או הפצה של היישום.


ניתוח קוד המקור הוא שם נרדף לניתוח קוד סטטי, כאשר קוד המקור מנותח פשוט כקוד והתוכנית אינה פועלת. זה מסיר את הצורך ביצירה ושימוש במקרי בדיקה, ועשוי להפריד את עצמו מבאגים ספציפיים לתכונות כמו כפתורים בצבע שונה ממה שמפרט המפרט. היא מתרכזת במציאת תקלות בתוכנית העלולות לפגוע בתפקודה התקין כמו שורות קוד הגורמות להתרסקות.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר ניתוח קוד מקור

ניתוח קוד המקור הוא בעצם ניפוי באגים אוטומטי. המטרה היא למצוא באגים ותקלות שעלולים להיות לא ברורים למתכנת. זה נועד למצוא תקלות כמו הצפות מאגר אפשריות או שימוש לא מסודר במצבים ושימוש לרעה בפונקציות של איסוף הזבל, שכולן יכולות להיות מנוצלות על ידי האקר.

מנתחי קוד עובדים באמצעות כללים שאומרים להם מה לחפש. ברמת דיוק נמוכה מדי, מנתח עשוי לזרוק יותר מדי פוזיטיביות שגויות ולהציף את המשתמש באזהרות חסרות תועלת, בעוד שדיוק רב מדי עשוי לקחת זמן רב מדי לסיים; לכן, צריך להיות איזון.


ישנם שני סוגים של מנתחים:

  • Interprocedural - מגלה תבניות מפונקציה אחת לאחרת, ודפוסים אלה מתואמים כך שהנתח יכול ליצור מודל ולדמות נתיבי ביצוע.

  • פנים-פרוצדוראלי - מתמקד בהתאמת דפוסים ותלוי בסוגי התבניות שהמשתמש מחפש.

מנתחים בין-פרדוקטוריים יותר מודרניים ומורכבים יותר. דוגמאות טובות לכך הן Coverity, Fortify והכלי המרכזי של מיקרוסופט PREfix.