Statische Code-Analyse auch für Performance- und Energieverbrauchsoptimierung

Statische Code-Analyse auch für Performance- und Energieverbrauchsoptimierung

ID: 2117748

Um gute und sichere Software zu erstellen, müssen also zwingend beide Verfahren – die statische Analyse und die dynamischen Tests – eingesetzt werden.



Static Analysis NetworkStatic Analysis Network

(firmenpresse) - Statische Code-Analyse und dynamische Test zur Laufzeit sind zwei komplementäre Verfahren, um die Qualität und Sicherheit von Software zu optimieren.
Die Statische Code-Analyse überprüft und bewertet den Code: unter anderem werden Fehler aufgedeckt und die Einhaltung von Programmierrichtlinien geprüft. Während der Tests zur Laufzeit (dynamische Analyse) wird dann überprüft, ob die Software das tut, was sie tun soll. Das tatsächliche Verhalten wird mit den Requirements abgeglichen.

Bei der Statischen Analyse wird die Applikation nicht ausgeführt. Diese Analyse kann auch im Rahmen von Walkthroughs oder etwas formaler durch eine Inspektion manuell erfolgen. Die Qualität dieser manuellen Analysen hängt jedoch stark von der Tagesform der Mitarbeiter ab und ist bei sehr großen Codebasen sehr herausfordernd. Daher ist der Einsatz von statischen Codeanalysetools dringend empfohlen. Diese Werkzeuge sind in den letzten Jahren äußerst leistungsfähig geworden. Analysen erfolgen modulübergreifend und über Millionen von Codezeilen mit sehr hoher Qualität. Da die Software nicht ablauffähig sein muss, können die statischen Analysen schon früh in der Projektphase eingesetzt werden – auf einer Zeitachse des Entwicklungsprozesses wird die Testprozess nach links verschoben. Man redet daher von „Shift-Left“. Fehler werden hierdurch früher aufgedeckt, wenn die Korrektur noch mit geringem Zeit- und Kostenaufwand möglich ist. Wenn ein statisches Analysetool einmal aufgesetzt ist, läuft die Analyse ohne Zutun von allein. Im Idealfall sollte ein statisches Analysetool an allen Entwicklerplätzen verfügbar sein, sodass der Code erst dann eingecheckt wird, wenn er vom Tool als „sauber“ bewertet worden ist.
Neben der Überprüfung von Syntax und mit Einschränkungen auch der Semantik, decken statischen Analysetools vor allem Kontrollfluss- und Datenflussanomalien sowie Nebenläufigkeitsprobleme wie Race Conditions auf. Dies sind Probleme, die bei den dynamischen Tests nicht oder nur sehr schwer zu erkennen sind. Die Tools überprüfen des Weiteren auf Coding-Standards und Wartbarkeit. Meist werden auch Architekturanalysen erstellt und Sicherheitslücken aufgedeckt.


Die Automotivenorm ISO 26262 fordert die Statische Analyse bereits ab ASIL B. Kontroll- und Datenflussanalysen sind ab ASIL C vorgeschrieben, aber bereits für niedrigere Level empfohlen.
Seit Kurzem werden statische Analysetools auch zur Verbesserung der Software-Performance angeboten. Dies ist wichtig für Anwendungen, die zeitkritische Aufgaben zu erfüllen. So muss z.B. ein Bremsmanöver innerhalb eines engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren.
Ein neues Einsatzgebiet der statischen Code-Analyse ist die Energieverbrauchsoptimierung, die dabei hilft, „grüne“ Software zu erstellen. Auch müssen mobile, batteriebetriebene Geräte wie Handys, Tablets oder Infusionspumpen lange Laufzeiten bei begrenzten Akkukapazitäten gewährleisten.
Die Anwendungsfelder der Statischen Codeanalyse sind in den letzten Jahren stetig gewachsen.
Die Verifysoft Technology GmbH bietet vom 25. bis 27. September 2024 in Mannheim, Friedrichshafen und München Informationstage „Static Analysis Network on the Road“ an, bei denen sich Softwareentwickler, Tester, Projekt- und Qualitätsverantwortliche über die neuesten Entwicklungen informieren können.
Anmeldung und weitere Informationen: https://www.verifysoft.com/de_static_analysis_network-2024.html
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Gegründet im Jahr 2003 in Offenburg im Schwarzwald, hat sich die Verifysoft Technology GmbH als bedeutender Akteur auf dem globalen Markt für Softwarevertrieb etabliert. Bekannt für den Code-Coverage-Analyzer Testwell CTC++ und die Code-Komplexitätsmesswerkzeuge Testwell CMT++ und CMTJava, hat das Unternehmen Anerkennung für sein Engagement für die Weiterentwicklung von Standards in der Softwaretechnik gefunden.



drucken  als PDF  Internet of Things: Warum Unternehmen professionelle Netzwerk- und Telekommunikationstechnik brauchen In öffentlichen Verwaltungen sind Inventarverwaltung und Wartungsmanagement keine einfache Aufgaben
Bereitgestellt von Benutzer: Polina Handzhiyska
Datum: 13.08.2024 - 12:52 Uhr
Sprache: Deutsch
News-ID 2117748
Anzahl Zeichen: 3790

Kontakt-Informationen:
Ansprechpartner: Polina Handzhiyska
Stadt:

Offenburg


Telefon: 078112781186

Kategorie:

IT & Hardware & Software & TK


Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 13.08.2024

Diese Pressemitteilung wurde bisher 352 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Statische Code-Analyse auch für Performance- und Energieverbrauchsoptimierung"
steht unter der journalistisch-redaktionellen Verantwortung von

Verifysoft Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

ISO 26262 Toolqualifikation für KI-Tools – Machbar oder nicht erfüllbarer Wunschtraum? ...
Ein besonders interessantes Webinar zum Thema „ISO 26262 Toolqualifikation für KI-Tools – Machbar oder nicht erfüllbarer Wunschtraum?“ findet am Donnerstag, den 25. Juni 2026, um 10:00 Uhr (MEZ) statt und wird von Dipl.-Ing. Martin Heininger gehalten. Melden Sie sich jetzt zu unserem Web

Kostenfreies Webinar: Unit- und Software Integration-Tests in sicherheitskritischen Projekten (Dipl.-Ing. Martin Heininger) ...
Die Verifysoft Technology GmbH wurde 2003 in Offenburg im Schwarzwald gegründet und hat sich seither als ein bedeutender Akteur im globalen Softwarevertriebsmarkt etabliert. Mit ihren Produkten wie dem Code-Coverage-Analyzer Testwell CTC++ sowie den Code-Komplexitätsmesswerkzeugen Testwell CMT++ b

Kostenfreies Webinar: Statische Analyse in der Praxis mit Dipl.-Ing. Royd Lüdtke und Artur Hirsch ...
In einer Zeit, in der Software zunehmend kritische Aufgaben übernimmt, reicht es nicht mehr aus, nur auf dynamische Analysemethoden zu setzen. Früher galt die dynamische Analyse als das Nonplusultra, um die funktionale Sicherheit von Anwendungen zu gewährleisten. Doch die wachsende Komplexität u


Weitere Mitteilungen von Verifysoft Technology GmbH


Internet of Things: Warum Unternehmen professionelle Netzwerk- und Telekommunikationstechnik brauchen ...
Das Internet of Things verbindet physische Geräte mit dem Internet, wodurch diese Geräte Daten sammeln, austauschen und Aktionen automatisch steuern können. Diese Vernetzung eröffnet Unternehmen aller Branchen neue Wege zur Effizienzsteigerung und Innovation. Damit diese IoT-Geräte jedoch effek

Bugcrowd bietet permanente KI-gestützte Crowdsourced-Penetrationstests an ...
Bugcrowd, Spezialist für Crowdsourced Security, hat eine CASPT-Lösung vorgestellt, die einen proaktiven Sicherheitsansatz zur kontinuierlichen Erfüllung von Compliance-Zielen und zur Verringerung von Sicherheitsrisiken ermöglicht. Mit dem Continuous Attack Surface Penetration Testing (CASPT) auf

Freiheit für Ihre Betriebsprozesse: Automatisierung ohne Limits mit flexiblen ERP-Systemen ...
In der heutigen Geschäftswelt sind Unternehmen immer stärker auf Technologien angewiesen, um ihre Prozesse zu optimieren, Effizienz zu steigern und Wettbewerbsvorteile zu sichern. Eine der zentralen Herausforderungen besteht darin, eine Softwarelösung zu finden, die nicht nur die spezifischen Bed

FlowMagnet revolutioniert den digitalen Vertrieb mit innovativem Telegram-Bot ...
FlowMagnet ist ein revolutionäres digitales Verkaufstool, das innovative Präsentations- und Marketingfunktionen bietet und die digitale Vertriebslandschaft nachhaltig verändert. Mit dieser Lösung gibt es derzeit nichts Vergleichbares auf dem Markt. Ein Game Changer für die Gaming Branche und


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z