Richard Seidl Logo

Statische Analyse

Die Rolle der statischen Analyse bei der Aufdeckung von Sicherheitsmängeln

In Anbetracht der zunehmenden Gefahr für die Sicherheit der IT-Anwendungssysteme wird von dem Softwaretest erwartet, dass er einen Großteil der potentiellen Sicherheitslücken aufdeckt. Aber dynamisches Testen ist nicht die einzige Möglichkeit Sicherheitsmängel im System zu entdecken. So kann die statische Analyse des Codes eine preisgünstige Methode darstellen, potentielle Sicherheitsgefahren aufzudecken. Dadurch können zwar nicht alle, aber ein Teil der potentiellen Sicherheitsmängel erkannt werden. (Hier verwendete Beispiele beziehen sich auf Java)

Prüfen und Messen von Softwareartefakten

Die analytische Qualitätssicherung bietet eine kosten- und ressourcenschonende Möglichkeit Software-Artefakte wie Anforderungen, UML-Diagramme, Source-Code und Testfälle nach vorgegebenen Regeln zu prüfen und zu nach Kriterien wie Komplexität, Qualität und Quantität zu vermessen. Durch den Einsatz der analytischen Qualitätssicherung können Fehler somit frühzeitig gefunden und behoben werden.

Assessing data quality

This article covers an industrial report, which stems from practical experience in assessing the quality of customer databases. The process it describes unites three automated audit:,an audit of the database schema, an audit of the database structure and an audit of the database content. The audit of the database schema checks for design smells and rule violations. The audit of the database structure measures the size, complexity and quality of the database model.

Application Value Assessment - Messen und Prüfen von Anwendungen

Die Messung, Prüfung und Beurteilung der Quantität, Qualität und Komplexität von Anwendungssystemen bildet eine fundierte Basis für Entscheidungen zur IT-Strategie. Gerade bei Legacy-Systemen mit großem, gewachsenem Codeumfang und einer hohen Sprachenvielfalt können so Daten ermittelt und eine Vergleichbarkeit geschaffen werden, die für eine Bewertung verschiedener Weiterentwicklungsszenarien (Wartung, Migration, Sanierung, etc.) herangezogen werden können. Hierfür ist es jedoch nötig, aus der sehr großen Menge an möglichen Kennzahlen und Metriken die geeigneten auszuwählen.