Statische Code-Analyse auch für Performance- und Energieverbrauchsoptimierung
ID: 2117748
Um gute und sichere Software zu erstellen, müssen also zwingend beide Verfahren – die statische Analyse und die dynamischen Tests – eingesetzt werden.
Static Analysis Network(firmenpresse) - Statische Code-Analyse und dynamische Test zur Laufzeit sind zwei komplementäre Verfahren, um die Qualität und Sicherheit von Software zu optimieren.
Die Statische Code-Analyse überprüft und bewertet den Code: unter anderem werden Fehler aufgedeckt und die Einhaltung von Programmierrichtlinien geprüft. Während der Tests zur Laufzeit (dynamische Analyse) wird dann überprüft, ob die Software das tut, was sie tun soll. Das tatsächliche Verhalten wird mit den Requirements abgeglichen.
Bei der Statischen Analyse wird die Applikation nicht ausgeführt. Diese Analyse kann auch im Rahmen von Walkthroughs oder etwas formaler durch eine Inspektion manuell erfolgen. Die Qualität dieser manuellen Analysen hängt jedoch stark von der Tagesform der Mitarbeiter ab und ist bei sehr großen Codebasen sehr herausfordernd. Daher ist der Einsatz von statischen Codeanalysetools dringend empfohlen. Diese Werkzeuge sind in den letzten Jahren äußerst leistungsfähig geworden. Analysen erfolgen modulübergreifend und über Millionen von Codezeilen mit sehr hoher Qualität. Da die Software nicht ablauffähig sein muss, können die statischen Analysen schon früh in der Projektphase eingesetzt werden – auf einer Zeitachse des Entwicklungsprozesses wird die Testprozess nach links verschoben. Man redet daher von „Shift-Left“. Fehler werden hierdurch früher aufgedeckt, wenn die Korrektur noch mit geringem Zeit- und Kostenaufwand möglich ist. Wenn ein statisches Analysetool einmal aufgesetzt ist, läuft die Analyse ohne Zutun von allein. Im Idealfall sollte ein statisches Analysetool an allen Entwicklerplätzen verfügbar sein, sodass der Code erst dann eingecheckt wird, wenn er vom Tool als „sauber“ bewertet worden ist.
Neben der Überprüfung von Syntax und mit Einschränkungen auch der Semantik, decken statischen Analysetools vor allem Kontrollfluss- und Datenflussanomalien sowie Nebenläufigkeitsprobleme wie Race Conditions auf. Dies sind Probleme, die bei den dynamischen Tests nicht oder nur sehr schwer zu erkennen sind. Die Tools überprüfen des Weiteren auf Coding-Standards und Wartbarkeit. Meist werden auch Architekturanalysen erstellt und Sicherheitslücken aufgedeckt.
Die Automotivenorm ISO 26262 fordert die Statische Analyse bereits ab ASIL B. Kontroll- und Datenflussanalysen sind ab ASIL C vorgeschrieben, aber bereits für niedrigere Level empfohlen.
Seit Kurzem werden statische Analysetools auch zur Verbesserung der Software-Performance angeboten. Dies ist wichtig für Anwendungen, die zeitkritische Aufgaben zu erfüllen. So muss z.B. ein Bremsmanöver innerhalb eines engen Zeitfensters ausgeführt werden oder es muss möglich sein, auf Regelabweichungen ohne lange Totzeiten zu reagieren.
Ein neues Einsatzgebiet der statischen Code-Analyse ist die Energieverbrauchsoptimierung, die dabei hilft, „grüne“ Software zu erstellen. Auch müssen mobile, batteriebetriebene Geräte wie Handys, Tablets oder Infusionspumpen lange Laufzeiten bei begrenzten Akkukapazitäten gewährleisten.
Die Anwendungsfelder der Statischen Codeanalyse sind in den letzten Jahren stetig gewachsen.
Die Verifysoft Technology GmbH bietet vom 25. bis 27. September 2024 in Mannheim, Friedrichshafen und München Informationstage „Static Analysis Network on the Road“ an, bei denen sich Softwareentwickler, Tester, Projekt- und Qualitätsverantwortliche über die neuesten Entwicklungen informieren können.
Anmeldung und weitere Informationen: https://www.verifysoft.com/de_static_analysis_network-2024.html
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Gegründet im Jahr 2003 in Offenburg im Schwarzwald, hat sich die Verifysoft Technology GmbH als bedeutender Akteur auf dem globalen Markt für Softwarevertrieb etabliert. Bekannt für den Code-Coverage-Analyzer Testwell CTC++ und die Code-Komplexitätsmesswerkzeuge Testwell CMT++ und CMTJava, hat das Unternehmen Anerkennung für sein Engagement für die Weiterentwicklung von Standards in der Softwaretechnik gefunden.
Datum: 13.08.2024 - 12:52 Uhr
Sprache: Deutsch
News-ID 2117748
Anzahl Zeichen: 3790
Kontakt-Informationen:
Ansprechpartner: Polina Handzhiyska
Stadt:
Offenburg
Telefon: 078112781186
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 13.08.2024
Diese Pressemitteilung wurde bisher 352 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Statische Code-Analyse auch für Performance- und Energieverbrauchsoptimierung"
steht unter der journalistisch-redaktionellen Verantwortung von
Verifysoft Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ein besonders interessantes Webinar zum Thema „ISO 26262 Toolqualifikation für KI-Tools – Machbar oder nicht erfüllbarer Wunschtraum?“ findet am Donnerstag, den 25. Juni 2026, um 10:00 Uhr (MEZ) statt und wird von Dipl.-Ing. Martin Heininger gehalten. Melden Sie sich jetzt zu unserem Web
Kostenfreies Webinar: Unit- und Software Integration-Tests in sicherheitskritischen Projekten (Dipl.-Ing. Martin Heininger) ...
Die Verifysoft Technology GmbH wurde 2003 in Offenburg im Schwarzwald gegründet und hat sich seither als ein bedeutender Akteur im globalen Softwarevertriebsmarkt etabliert. Mit ihren Produkten wie dem Code-Coverage-Analyzer Testwell CTC++ sowie den Code-Komplexitätsmesswerkzeugen Testwell CMT++ b
Kostenfreies Webinar: Statische Analyse in der Praxis mit Dipl.-Ing. Royd Lüdtke und Artur Hirsch ...
In einer Zeit, in der Software zunehmend kritische Aufgaben übernimmt, reicht es nicht mehr aus, nur auf dynamische Analysemethoden zu setzen. Früher galt die dynamische Analyse als das Nonplusultra, um die funktionale Sicherheit von Anwendungen zu gewährleisten. Doch die wachsende Komplexität u
Weitere Mitteilungen von Verifysoft Technology GmbH
Internet of Things: Warum Unternehmen professionelle Netzwerk- und Telekommunikationstechnik brauchen ...
Das Internet of Things verbindet physische Geräte mit dem Internet, wodurch diese Geräte Daten sammeln, austauschen und Aktionen automatisch steuern können. Diese Vernetzung eröffnet Unternehmen aller Branchen neue Wege zur Effizienzsteigerung und Innovation. Damit diese IoT-Geräte jedoch effek
Bugcrowd bietet permanente KI-gestützte Crowdsourced-Penetrationstests an ...
Bugcrowd, Spezialist für Crowdsourced Security, hat eine CASPT-Lösung vorgestellt, die einen proaktiven Sicherheitsansatz zur kontinuierlichen Erfüllung von Compliance-Zielen und zur Verringerung von Sicherheitsrisiken ermöglicht. Mit dem Continuous Attack Surface Penetration Testing (CASPT) auf
Freiheit für Ihre Betriebsprozesse: Automatisierung ohne Limits mit flexiblen ERP-Systemen ...
In der heutigen Geschäftswelt sind Unternehmen immer stärker auf Technologien angewiesen, um ihre Prozesse zu optimieren, Effizienz zu steigern und Wettbewerbsvorteile zu sichern. Eine der zentralen Herausforderungen besteht darin, eine Softwarelösung zu finden, die nicht nur die spezifischen Bed
FlowMagnet revolutioniert den digitalen Vertrieb mit innovativem Telegram-Bot ...
FlowMagnet ist ein revolutionäres digitales Verkaufstool, das innovative Präsentations- und Marketingfunktionen bietet und die digitale Vertriebslandschaft nachhaltig verändert. Mit dieser Lösung gibt es derzeit nichts Vergleichbares auf dem Markt. Ein Game Changer für die Gaming Branche und




