Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Statische Code-Analyse ROLAND GRAF SIMON KRANZER.

Veröffentlicht von:Hildebert Stingle Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Statische Code-Analyse ROLAND GRAF SIMON KRANZER."—  Präsentation transkript:

1 Statische Code-Analyse ROLAND GRAF SIMON KRANZER

2 Begriffsklärung  Code-Analyse  Methoden und Techniken die a posteriori sicherstellen dass ein Software-System den geforderten Qualitätsanforderungen genügt.  Statische Code-Analyse  Die oben genannten Techniken bzw. Methoden sind von statischer Natur. Die Überprüfung erfolgt durch Sichtung der Quelltexte (bzw. des Intermediatecodes), ohne diese in ein ausführbares Programmzu übersetzen!

3 Statische Code-Analyse  Im Rahmen der Softwaretestverfahren ist die Statische Code- Analyse den White-Box-Test-Verfahren zuzuordnen (man benötigt den Quellcode). Die Analyse kann durch manuelle Inspektion erfolgen, aber auch automatisch durch ein Programm. Man spricht dann von statischer Analyse, da die zu testende Software in Form von Algorithmen und Daten in ihrer Formulierung und Beschaffenheit (statisch) dem Prüfer (oder Werkzeug) vorliegt. (WIKIPEDIA)  Vorläufer der statischen Analyse sind die Prüfverfahren der normierten Programmierung und die Werkzeuge zur Erkennung von Code-Mustern, die sogenannten Style Checker. Dynamische Code- Analyse setzt im Gegensatz zur statischen Analyse ein laufendes Programm voraus. Ein dynamisches Pendant zur statischen Code- Analyse zur Compilezeit ist z. B. das Profiling zur Laufzeit. (WIKIPEDIA)

4 Was nun?  Diskussion  Was unterscheidet statische, regelbasierte Code-Analyse von Design Guidlines und Werkzeugen zum Test auf deren Einhaltung von Tool zur statischen Code-Analyse?

5 Was kann statische Code-Analyse leisten?  Race Conditions  Pufferüberläufe  Speicherlecks  Formatguidlines Aufgrund einer nach wie vor nicht unerheblichen Anzahl an falsch erkannten, nur vermeintlichen Schwächen im Quellcode ist eine vollautomatische Korrektur durch die Werkzeuge zur statischen Code- Analyse bis zum heutigen Tag nicht Usus. Es werden Warnings generiert und vom/von Tester*in bzw. Entwickler*in beurteilt und ggf. behandelt.

6 Walkthrough  Code-Analyse in Visual Studio 2013  Image Ccartoon Effect  Hangman

7 PAUSE

8 Microsoft Code Analysis for Managed Code Rules  http://msdn.microsoft.com/en-us/library/ee1hzekz.aspx http://msdn.microsoft.com/en-us/library/ee1hzekz.aspx Design Warnings Warnings that support correct library design as specified by the.NET Framework Design Guidelines. Globalization WarningsWarnings that support world-ready libraries and applications. Interoperability WarningsWarnings that support interaction with COM clients. Maintainability WarningsWarnings that support library and application maintenance. Mobility WarningsWarnings that support efficient power usage. Naming Warnings Warnings that support adherence to the naming conventions of the.NET Framework Design Guidelines. Performance WarningsWarnings that support high-performance libraries and applications. Portability WarningsWarnings that support portability across different platforms. Reliability Warnings Warnings that support library and application reliability, such as correct memory and thread usage. Security WarningsWarnings that support safer libraries and applications. Usage WarningsWarnings that support appropriate usage of the.NET Framework. Code Analysis Policy ErrorsErrors that occur if the code analysis policy is not satisfied at check-in.

9 Examples  CA1000: Do not declare static members on generic types  CA1008: Enums should have zero value  CA1021: Avoid out parameters  CA1031: Do not catch general exception types  CA1032: Implement standard exception constructors  CA1040: Avoid empty interfaces  CA1047: Do not declare protected members in sealed types  CA1065: Do not raise exceptions in unexpected locations

10 Examples  CA1402: Avoid overloads in COM visible interfaces  CA1407: Avoid static members in COM visible types  CA1500: Variable names should not match field names  CA1505: Avoid unmaintainable code  CA1502: Avoid excessive complexity  Exkurs: Walkthrough – Code-Metrik in Visual Studio 2013  Simple Calculator  Etc, etc, etc.

11 C# Coding Conventions  http://msdn.microsoft.com/en-us/library/ff926074.aspx http://msdn.microsoft.com/en-us/library/ff926074.aspx  Naming Conventions  Layout Conventions  Commenting Conventions  Language Guidelines

12 Secure Coding Guidelines How to: Run Partially Trusted Code in a Sandbox Explains how to run a partially trusted application in a restricted security environment, which limits the code access permissions granted to it. Securing State DataDescribes how to protect private members. Securing Method AccessDescribes how to help protect methods from being called by partially trusted code. Securing Wrapper CodeDescribes security concerns for code that wraps other code. Security and Public Read-only Array Fields Describes security concerns for code that uses public read-only arrays found in.NET Framework libraries. Securing Exception HandlingDescribes security concerns for handling exceptions. Security and User InputDescribes security concerns for applications that accept user input. Security and Remoting ConsiderationsDescribes security concerns for applications that communicate across application domains. Security and SerializationDescribes security concerns when serializing objects. Security and Race ConditionsDescribes how to avoid race conditions in your code. Security and On-the-Fly Code GenerationDescribes security concerns for applications that generate dynamic code. Security and Setup IssuesDescribes considerations for the testing and setup of your application. Code Access Security Describes.NET Framework code access security in detail and provides instructions for using it in your code. Role-Based Security Describes.NET Framework role-based security in detail and provides instructions for using it in your code. http://msdn.microsoft.com/en-us/library/8a3x2b7f.aspx

13 Alternativen zu den Regeln von Microsoft Gendarme:  http://www.mono-project.com/docs/tools+libraries/tools/gendarme/ http://www.mono-project.com/docs/tools+libraries/tools/gendarme/  Example:  AvoidDeepNamespaceHierarchyRule  http://bit.ly/1tIpw8t

14

Herunterladen ppt "Statische Code-Analyse ROLAND GRAF SIMON KRANZER."

Ähnliche Präsentationen

SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.

SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.

Web Matrix Project Kurzüberblick Dirk Primbs Technologieberater Developer Platform Strategy Group Microsoft Deutschland GmbH.
Kapitel 4: Schule In this chapter you will: Talk about school

Kapitel 4: Schule In this chapter you will: Talk about school
Installation des Add-In SOLVERSTAT

Installation des Add-In SOLVERSTAT
Projektplan: Fachgebiet Software Engineering Übersicht © 27.03.2017 Albert Zündorf, Kassel University.

Projektplan: Fachgebiet Software Engineering Übersicht © Albert Zündorf, Kassel University.
Abkürzungen mit Präpositionen German Prepositional Contractions

Abkürzungen mit Präpositionen German Prepositional Contractions
Michael Haverbeck System Engineer

Michael Haverbeck System Engineer
Don`t make me think! A Common Sense Approach to Web Usability

Don`t make me think! A Common Sense Approach to Web Usability
Clustered Neuronal Network A C#.NET project for Compute Cluster Server 2003.

Clustered Neuronal Network A C#.NET project for Compute Cluster Server 2003.
Clustered Neuronal Network A C#.NET project for Compute Cluster Server 2003.

Clustered Neuronal Network A C#.NET project for Compute Cluster Server 2003.
The Project is partly funded by the European Commission eTEN Programme euromuse.net training for use of Harmonise euromuse.net Das Harmonise-Interface.

The Project is partly funded by the European Commission eTEN Programme euromuse.net training for use of Harmonise euromuse.net Das Harmonise-Interface.
11.11.2013 | DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH 2013. This document, as well as the data, specifications and other information set forth in.

| DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH This document, as well as the data, specifications and other information set forth in.
SQL Server 2005 CLR-Integration

SQL Server 2005 CLR-Integration
Neno Loje Berater & MVP für Visual Studio ALM und TFS (ehemals VSTS) www.teamsystempro.ch Hochqualitative Produkte mit Visual Studio & TFS 2010.

Neno Loje Berater & MVP für Visual Studio ALM und TFS (ehemals VSTS) Hochqualitative Produkte mit Visual Studio & TFS 2010.
Frank Fischer + Bernhard Frank Microsoft Deutschland GmbH.

Frank Fischer + Bernhard Frank Microsoft Deutschland GmbH.
SQL Azure Administration

SQL Azure Administration
Windows Presentation Foundation WS 2013/14 Prof. Dr. Herrad Schmidt

Windows Presentation Foundation WS 2013/14 Prof. Dr. Herrad Schmidt
Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 1 Folie 2 Microsoft.NET Framework: Quelle:

Entwicklung verteilter Anwendungen I, WS 13/14 Prof. Dr. Herrad Schmidt WS 13/14 Kapitel 1 Folie 2 Microsoft.NET Framework: Quelle:
Dynamische Datentypen

Dynamische Datentypen

Ähnliche Präsentationen

Google-Anzeigen