About: Static code analysis

Static code analysis is the analysis of computer software that is performed without actually executing programs built from that software (analysis performed on executing programs is known as dynamic analysis). In most cases the analysis is performed on some version of the source code and in the other cases some form of the object code. The term is usually applied to the analysis performed by an automated tool, with human analysis being called program understanding or program comprehension.

Property	Value
dbpprop:abstract	Static code analysis is the analysis of computer software that is performed without actually executing programs built from that software (analysis performed on executing programs is known as dynamic analysis). In most cases the analysis is performed on some version of the source code and in the other cases some form of the object code. The term is usually applied to the analysis performed by an automated tool, with human analysis being called program understanding or program comprehension. The sophistication of the analysis performed by tools varies from those that only consider the behavior of individual statements and declarations, to those that include the complete source code of a program in their analysis. Uses of the information obtained from the analysis vary from highlighting possible coding errors (e.g. , the lint tool) to formal methods that mathematically prove properties about a given program (e.g. , its behavior matches that of its specification). It can be argued that software metrics and reverse engineering are forms of static analysis. A growing commercial use of static analysis is in the verification of properties of software used in safety-critical computer systems and locating potentially vulnerable code. Statische Code-Analyse oder kurz statische Analyse ist ein statisches Software-Testverfahren. Der Quelltext wird hierbei einer Reihe formaler Prüfungen unterzogen, bei denen bestimmte Sorten von Fehlern entdeckt werden können, noch bevor die entsprechende Software ausgeführt wird. Die Methodik gehört zu den falsifizierenden Verfahren, d. h. es wird die Anwesenheit von Fehlern bestimmt. Staattinen analyysi tarkoittaa tietokoneohjelmien analysointia suorittamatta niitä (suorittamalla tehtyä analysointia kutsutaan termillä dynaaminen analyysi. Tyypillisesti juuri työkalun suorittamaa osuutta kutsutaan staattiseksi analyysiksi, kun taas ihmisen suorittamaa jatkoanalysointia siihen liittyen kutsutaan termillä ohjelman ymmärtäminen tai ohjelman ymmärtämisen teoria . En informatique, la notion d'analyse statique de programmes couvre une variété de méthodes utilisées pour obtenir des informations sur le comportement d'un programme lors de son éxécution sans réellement l'exécuter. C'est cette dernière restriction qui distingue l'analyse statique des analyses dynamiques (comme le débogage ou le profiling) qui sont concernés par le suivi de l'exécution du programme. L'analyse statique est utilisée pour repérer des erreurs de programmation ou de conception, mais aussi pour déterminer la facilité ou la difficulté à maintenir le code. 静的コード解析（Static Code Analysis）とは、コンピュータのソフトウェアの解析手法の一種であり、実行ファイルを実行することなく解析を行うこと。逆にソフトウェアを実行して行う解析を動的プログラム解析と呼ぶ。静的コード解析はソースコードに対して行われることが多く、少数ながらオブジェクトコードに対して行う場合もある。また、この用語は以下に列挙するツールを使用した解析を意味することが多い。人間が行う作業はインスペクション、コードレビューなどと呼ぶ。ツールが行う静的コード解析の洗練度は、個々の文や宣言だけを検証するものから、プログラム全体を解析するものまで様々である。解析結果の利用も様々で、Lintのように単に指摘するだけのものから、形式手法を使ってそのプログラムの特性を数学的に証明する（仕様記述と振る舞いが一致しているかどうかを検証する）ものまである。ソフトウェア測定法やリバースエンジニアリングも静的解析の一部とみなすこともある。静的解析の商業利用は、重要なコンピュータシステムで使用されるソフトウェアの検証や潜在的なセキュリティホールを検出する必要性が増大したことを意味する。 Стати́ческий ана́лиз ко́да (англ. static code analysis) — анализ программного обеспечения, производимый без реального выполнения исследуемых программ (анализ, производимый с выполнением программ называется динамический анализ кода). В большинстве случаев анализ производится над какой-либо версией исходного кода, хотя иногда анализу подвергается какой-нибудь вид объектного кода, например P-код или код на MSIL. Термин обычно применяют к анализу, производимому специальным ПО, тогда как ручной анализ называют пониманием или постижением программы. В зависимости от используемого инструмента глубина анализа может варьироваться от определения поведения отдельных операторов до анализа, включающего весь имеющийся исходный код. Способы использования полученной в ходе анализа информации также различны — от выявления мест, возможно содержащих ошибки, до формальных методов, позволяющих математически доказать какие-либо свойства программы (например, соответствие поведения спецификации). Некоторые люди считают программные метрики формой статического анализа. В последнее время статический анализ всё больше используется в верификации свойств ПО, используемого в компьютерных системах высокой надёжности.
dbpprop:hasPhotoCollection	http://www4.wiwiss.fu-berlin.de/flickrwrappr/photos/Static_code_analysis
dbpprop:otheruses4Property	Static analysis certain software quality assessment methods the statistical method
dbpprop:reference	http://santos.cis.ksu.edu/schmidt/Escuela03/home.html http://www.stanford.edu/class/cs295/ http://samate.nist.gov http://www.infoq.com/articles/governance-coding-standards http://research.microsoft.com/en-us/um/people/livshits/papers/pdf/thesis.pdf http://www2.computer.org/portal/web/csdl/doi/10.1109/MS.2008.130 http://www.parasoft.com/jsp/redirector.jsp/WWH_CodeAnalysis_W http://www.ddj.com/dept/debug/189401916 http://www.se-radio.net/index.php?post_id=220531
dbpprop:wikiPageUsesTemplate	dbpedia:Template:otheruses4
rdf:type	http://dbpedia.org/class/yago/FormalMethods
rdfs:comment	Static code analysis is the analysis of computer software that is performed without actually executing programs built from that software (analysis performed on executing programs is known as dynamic analysis). In most cases the analysis is performed on some version of the source code and in the other cases some form of the object code. The term is usually applied to the analysis performed by an automated tool, with human analysis being called program understanding or program comprehension. Statische Code-Analyse oder kurz statische Analyse ist ein statisches Software-Testverfahren. Der Quelltext wird hierbei einer Reihe formaler Prüfungen unterzogen, bei denen bestimmte Sorten von Fehlern entdeckt werden können, noch bevor die entsprechende Software ausgeführt wird. Die Methodik gehört zu den falsifizierenden Verfahren, d. h. es wird die Anwesenheit von Fehlern bestimmt. Staattinen analyysi tarkoittaa tietokoneohjelmien analysointia suorittamatta niitä (suorittamalla tehtyä analysointia kutsutaan termillä dynaaminen analyysi. Tyypillisesti juuri työkalun suorittamaa osuutta kutsutaan staattiseksi analyysiksi, kun taas ihmisen suorittamaa jatkoanalysointia siihen liittyen kutsutaan termillä ohjelman ymmärtäminen tai ohjelman ymmärtämisen teoria . En informatique, la notion d'analyse statique de programmes couvre une variété de méthodes utilisées pour obtenir des informations sur le comportement d'un programme lors de son éxécution sans réellement l'exécuter. C'est cette dernière restriction qui distingue l'analyse statique des analyses dynamiques (comme le débogage ou le profiling) qui sont concernés par le suivi de l'exécution du programme. Стати́ческий ана́лиз ко́да (англ. static code analysis) — анализ программного обеспечения, производимый без реального выполнения исследуемых программ (анализ, производимый с выполнением программ называется динамический анализ кода).
rdfs:label	Static code analysis Statische Code-Analyse Staattinen analyysi Analyse statique de programmes 静的コード解析 Статический анализ кода
owl:sameAs	freebase:Static code analysis
skos:subject	dbpedia:Category:Static_code_analysis dbpedia:Category:Formal_methods
foaf:page	http://en.wikipedia.org/wiki/Static_code_analysis
is dbpedia-owl:Work/genre of	dbpedia:Splint_(programming_tool) dbpedia:Sparse dbpedia:FindBugs dbpedia:Cppcheck dbpedia:Frama-C
is dbpedia-owl:genre of	dbpedia:Splint_(programming_tool) dbpedia:Sparse dbpedia:FindBugs dbpedia:Cppcheck dbpedia:Frama-C
is dbpprop:disambiguates of	dbpedia:Static
is dbpprop:genre of	dbpedia:Splint_(programming_tool) dbpedia:Sparse dbpedia:FindBugs dbpedia:Cppcheck dbpedia:Frama-C
is dbpprop:redirect of	dbpedia:Code_analysis dbpedia:Static_program_analysis
is owl:sameAs of	yago:Static code analysis