Statische Code-Analyse für mehr Software-Qualität

Im Zuge der Software-Quality-Days, die vom 14. bis 17. Jänner 2020 stattfinden, lädt der VÖSI (Verband Österreichischer Software Industrie) am 16. Jänner 2020 zum Vortrag „Mehr Software Qualität durch statische Code-Analyse“. [...]

Verifysoft Experte Royd Lüdtke erklärt, welche Vorteile statische Code-Analyse bringt.

Hohe Funktionalität, gute Benutzeroberfläche, hohe Effizienz, Fehlerfreiheit und Zuverlässigkeit – die Ansprüche an gute Software bzw. Software-Qualität sind hoch. Doch wie lassen sich diese Ansprüche real in der Praxis umsetzen? Stellen Sie sich vor: Aufgrund einer fehlerhaften Flugsteuerungs-Software stürzt eine Maschine ab, wegen eines Software-Fehlers im Kraftwerk wird die Energie-Versorgung lahmgelegt. „Fehlerhafte Software kann in vielen Bereichen zu großen Schäden und, im schlimmsten Fall, zu sicherheitskritischen Situationen und zur Verletzung oder sogar zum Tod von Menschen führen. Für jeden Software-Engineer ist es daher von höchstem Interesse, durch fundierte und bewährte Methoden sichere Software zu erstellen und auch zu erhalten“, betont Johann Stiebellehner, Leiter der VÖSI Special Interest Group „Safety and Security“ und Geschäftsführer von AVESOR.

Im Vortrag „Mehr Software Qualität durch statische Code-Analyse“, wird Royd Lüdtke von Verifysoft darüber informieren, was statische Code-Analyse ist und wie sie bestmöglich in der Praxis genutzt werden kann. Der Vortrag richtet sich an CIOs, Software-Entwicklungsleiter, Software- Qualitätsmanager und Software-Test-Manager – kurz an alle, die mit Software-Projekten und Software-Entwicklung befasst sind.

Was bringt statische Code Analyse?

Die Statische Codeanalyse überprüft den Code auf Syntax, Semantik, Kontrollfluss- und Datenflussanomalien, Nebenläufigkeitsprobleme und Einhaltung von Codier-Richtlinien/Standards. Statische Analysetools decken eine Vielzahl von Bugs auf, erheben Metriken und weisen auf sicherheitsgefährdende Schwachstellen hin. Da hierbei der Code nicht ausgeführt wird, können statische Überprüfungen schon sehr früh im Entwicklungsprozess durchgeführt werden. Die Fehlerbeseitigung ist zu diesem Zeitpunkt noch relativ günstig. Deshalb ergeben sich durch den Einsatz der statischen Codeanalyse neben der Steigerung der Softwarequalität auch hohe Kosteneinsparungspotentiale.

„Wenn man sieht, wie schnell potenzielle Fehler durch ein statisches Analysewerkzeug gefunden werden und wie lange man benötigt, solche Bugs (wenn überhaupt möglich) durch Debugging-Sessions zur Laufzeit auf Systemebene zu identifizieren, ist man schnell vom Einsatz statischer Codeanalysewerkzeuge überzeugt“, erklärt Verifysoft-Experte Royd Lüdtke. Verifysoft ist übrigens auch unter den Ausstellern der Software-Quality-Days zu finden. Anmeldung zum Vortrag unter http://www.voesi.or.at


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .