Statická analýza zdrojových kódů

Statická analýza souhrnně označuje techniky pro automatické hledání chyb ve zdrojovém kódu, aniž by tento kód byl spuštěn. Na rozdíl od dynamického testování, při kterém se snažíme pokrýt testy co největší část kódu (tzv. code coverage) použitím co nejrozmanitějších vstupů a přesto nám často výjimečné případy unikají, statická analýza má potenciál k odhalení problémů, které se vyskytují při všech možných variantách běhu, aniž by bylo nutné kód spouštět. Další výhodou je to, že analýza může být prováděna už během psaní kódu, takže lze chyby opravovat přímo při jejich vzniku, kdy ještě nemusí být program spustitelný. Je proto výhodou, zařadit takovouto analýzu přímo jako součást vývojového (chcete-li SDLC) cyklu a její přínosy zužitkovat přímo při samotné tvorbě aplikací. Navíc je tak programátorům poskytována určitá forma vzdělání – je pravděpodobné, že po opakovaném upozornění na chyby dojde k omezení frekvence jejich výskytu.

cx-01

Jak Vám můžeme pomoci?

ELAT je partnerem společnosti Checkmarx a disponuje certifikovanými odborníky, kteří vám pomohou vyvíjet bezpečně. Checkmarx je přední výrobce systémů pro statickou analýzu kódu a jediná značka, která v oblasti statické analýzy zdrojových kódů dosáhla u svých produktů perfektního výsledku v hodnocení společnosti Gartner.

Checkmarx CxSAST podporuje velkou řadu programovacích jazyků u kterých dokáže analýzu provádět.cx-05Platforma Checkmarx CxSAST navíc podporuje propojení s dalšími nástroji v rámci vývojového cyklu software, takže některé úlohy řeší s vysokou podporou automatizace.

Pokud berete bezpečnost vašich aplikací skutečně vážně, ať už jako vývojáři a dodavatelé softwarových řešení nebo třeba jako zákazník, který si z mnoha důvodů potřebuje být zcela skálopevně jist, že aplikace nemají jako bonus k dodávce zahrnutu i řadu často hloupých bezpečnostních chyb, obraťte se na nás. ELAT je partnerem společnosti Checkmarx.