19 mayo 2010

Análisis del código fuente como parte de los procesos de desarrollo de software

Las modernas herramientas de análisis de código fuente (a veces llamado análisis estático o herramientas SCA) analiza programas de software en las primeras etapas de desarrollo. Las herramientas SCA analizan un programa para calcular métricas y encontrar grietas potenciales y defectos en el código.

Al contrario que otras herramientas del pasado, que tienden a hacer simples acoplamientos de modelos, las modernas herramientas SCA realizan un análisis del flujo de datos y trayectoria y pueden encontrar problemas de forma sorprendentemente significativa con buena exactitud.

Desde una perspectiva comercial, las herramientas SCA proporcionan muchas promesas. Pero descubriendo problemas en las primeras partes del proceso de desarrollo, las herramientas SCA pueden disminuir los costes de calidad y seguridad del producto.

El esfuerzo requerido para conseguir valor es relativamente bajo. Para la mayoría de las organizaciones, tan sólo unas pocas horas de análisis descubrirán cientos o incluso miles de defectos potenciales.

Bibliografía: Making source code analysis part of the software developement process. Embedded. April 2010

Publicar un comentario en la entrada