Sortierung: Neueste | Meist gelesen
Mit Standards zu besserer Software

Automatisierungspotenziale in der statischen Analyse nutzen

Mit Standards zu besserer Software

21.08.17 - In der Software-Entwicklung haben sich zahlreiche Standards für sichere und zuverlässige Software etabliert. Auch wenn sich diese Vorgaben auf besonders heikle Bereiche wie Avionik beziehen, können sich Entwickler daraus Anregungen für bessere Produkte holen.

lesen
Den Drittanbietern auf die Finger schauen

Analyse von Binär-Code

Den Drittanbietern auf die Finger schauen

29.06.17 - Die statische Analyse von Quellcode ist in den meisten Entwicklungs-Teams mittlerweile ein Standardprozess. Doch wie sieht es mit Code aus, der binär von Dritten zugeliefert wird? Hier gelangen die gängigen Test- und Analyse-Verfahren schnell an ihre Grenzen. Dennoch ist eine Analyse der Binaries wichtig - und mit dem richtigen Werkzeug auch möglich.

lesen
Code Reviews profitieren von statischer Analyse

Codeinspektionen

Code Reviews profitieren von statischer Analyse

23.05.17 - Code Reviews (oder Inspektionen) sind eine effektive Möglichkeit, die Zahl der der Defekte in Softwareprojekten zu reduzieren. Tatsächlich ist eine Defektentfernungsrate von bis zu 75% möglich, was nichts anderes bedeutet, als dass zwei Drittel aller Bugs während der Entwicklungsphase eines Projekts entfernt werden. Führt man sich die Kosten der Fehlerbehandlung an bereits ausgelieferten Produkten vor Augen, wird deutlich, dass Codeinspektionen fester Bestandteil einer jeden guten Entwicklungsarbeit sein sollten.

lesen
Wertmessung: Wie finde ich das richtige statische Analysetools

Tool-Check

Wertmessung: Wie finde ich das richtige statische Analysetools

26.04.17 - Moderne statische Analysetools sind beliebt, weil sie schwere Programmierfehler finden können. Im Gegensatz zur traditionellen dynamischen Prüfung wird der Code nie ausgeführt, also sind keine Testfälle notwendig. Das ermöglicht ihren Einsatz schon früh im Entwicklungsprozess.

lesen
Fehler zu finden, ist nur der Anfang

‚Defekterkennungs-Werkzeug‘

Fehler zu finden, ist nur der Anfang

22.03.17 - Grammatechs CodeSonar ist mehr als ein ‚Defekterkennungs-Werkzeug‘. Tatsächlich erkennt und erläutert das Tool Softwaredefekte und bietet Fähigkeiten zum Verstehen von Code, was wiederum Hilfestellung bei der Untersuchung von Defekten leistet.

lesen
Sichere Entwicklung braucht statistische Analyse

So lässt sich sich ein sicherer Entwicklungsprozess gestalten

Sichere Entwicklung braucht statistische Analyse

21.02.17 - Die Antwort auf die Frage, wann die statische Analyse zum Einsatz kommen sollte, ist relativ einfach: „Immer dann, wenn Code entwickelt wird.“ Eigentlich müsste es aber heißen: „Als Bestandteil eines strukturierten, sicheren Entwicklungsprozesses.“

lesen

Kommentare