Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CÓDIGO
Evaluación de Sistemas
Las técnicas de análisis estático son técnicas de verificación del sistema que
no incluyen la ejecución de un programa. En vez de ello, funcionan sobre una
representación fuente del software: un modelo de especificación o diseño, o
el código fuente del programa. Las técnicas de análisis estático pueden
usarse para comprobar la especificación y los modelos de diseño de un
sistema con la finalidad de buscar errores antes de que esté disponible una
versión ejecutable del sistema (p.395).
ANÁLISIS ESTÁTICO.
El objetivo general del análisis estático es prácticamente el mismo que un
compilador, recorrer todo el código de un programa para encontrar posibles
fallos. Según (Filipiak, 2008)
“El análisis estático en busca de vulnerabilidades se encuentra en la lista de
buenas prácticas de software” (p.31).
(Altuna Castillo & Guibert Estrada, 2013) afirman que “Se conoce como
análisis estático al procedimiento realizado mediante varias técnicas para la
obtención de información acerca del posible comportamiento en ejecución
de un programa, realizado sobre el código fuente” (p. 4).
ANÁLISIS ESTÁTICO.
¿Qué analiza?
Según (Díaz & Bermejo, 2013) el análisis estático mediante su proceso de
análisis se encarga de :
Transformar el código a analizar en un modelo de programa.
Analizar un conjunto de estructuras de datos que representan el código.
Analizar el modelo utilizando diferentes reglas y / o propiedades.
Mostrar los resultados del análisis.
ANÁLISIS ESTÁTICO.
Fallos revisados en análisis estático
ANÁLISIS ESTÁTICO.
Técnicas de análisis estático
ANÁLISIS DINÁMICO.
El análisis dinámico de software es otra de las técnicas
mediante la cual se puede observar el comportamiento de un
programa en ejecución. Es además un mecanismo que
permite gestionar la calidad de un programa ya que ayuda a
detectar posibles fallos en tiempo de ejecución.
El análisis dinámico no puede cubrir todas las ramas de un
programa e incluso un buen análisis no cubre más del 80%
del código del programa (Karpov, 2012).
ANÁLISIS DINÁMICO.
¿Qué analiza?
Métricas:
• Complejidad
• Documentación
• Arquitectura y diseño
• Duplicaciones (código,
archivos, bloques,
líneas)
• Errores potenciales
• Codificación de normas
• Comentarios
HERRAMIENTAS DE ANÁLISIS ESTÁTICO.
Codacy.
Seguridad
Violaciones código de estilo
Mejores prácticas
La cobertura de código
HERRAMIENTAS DE ANÁLISIS ESTÁTICO.
Codacy.
Seguridad
Violaciones código de estilo
Mejores prácticas
La cobertura de código
HERRAMIENTAS DE ANÁLISIS ESTÁTICO.
Codacy.