Análise estática

Em ciência da computação, a análise estática de um programa é aquela realizada sem executá-lo.^[1]^[2]

Tem por objetivo encontrar vulnerabilidades e demais problemas na aplicação, e normalmente é executada durante a fase de revisão de código dentro do ciclo de vida de desenvolvimento de sistemas. Idealmente, tais ferramentas encontrariam falhas de segurança automaticamente e com alto grau de confiança. Todavia, isso está além do estado da arte, e as ferramentas de análise estática normalmente servem apenas de auxílio, evidenciando potenciais falhas para revisão por parte dos programadores.^[3]

Referências

↑ Wichmann, B. A.; Canning, A. A.; Clutterbuck, D. L.; Winsbarrow, L. A.; Ward, N. J.; Marsh, D. W. R. (Mar 1995). «Industrial Perspective on Static Analysis.» (PDF). Software Engineering Journal. 10 (2): 69–75. doi:10.1049/sej.1995.0010. Cópia arquivada (PDF) em 27 de setembro de 2011
↑ Egele, Manuel; Scholte, Theodoor; Kirda, Engin; Kruegel, Christopher (5 de março de 2008). «A survey on automated dynamic malware-analysis techniques and tools». ACM Computing Surveys. 44 (2): 6:1–6:42. ISSN 0360-0300. doi:10.1145/2089125.2089126
↑ Dewhurst, Ryan. «Static Code Analysis». OWASP. Consultado em 6 de janeiro de 2023

Este artigo é um esboço. Você pode ajudar a Wikipédia expandindo-o.

Editor: considere marcar com um esboço mais específico.

[1] Wichmann, B. A.; Canning, A. A.; Clutterbuck, D. L.; Winsbarrow, L. A.; Ward, N. J.; Marsh, D. W. R. (Mar 1995). «Industrial Perspective on Static Analysis.» (PDF). Software Engineering Journal. 10 (2): 69–75. doi:10.1049/sej.1995.0010. Cópia arquivada (PDF) em 27 de setembro de 2011

[2] Egele, Manuel; Scholte, Theodoor; Kirda, Engin; Kruegel, Christopher (5 de março de 2008). «A survey on automated dynamic malware-analysis techniques and tools». ACM Computing Surveys. 44 (2): 6:1–6:42. ISSN 0360-0300. doi:10.1145/2089125.2089126

[3] Dewhurst, Ryan. «Static Code Analysis». OWASP. Consultado em 6 de janeiro de 2023

[1]

[2]

[3]