STRUMENTI PER LA SICUREZZA DEL CODICE: ANALISI STATICA

Con la diffusione dei moderni software e applicazioni è insorta anche la necessità di migliorarne la qualità e la sicurezza, poiché divenuti versatili e diffusisi al punto tale che per distinguersi tra tutti i potenziali concorrenti e rispondere alle esigenze del mercato, l’industria del software ha dovuto concentrare l’attenzione su questi parametri non più trascurabili. Si è deciso perciò di introdurre l’utilizzo dell’analisi del codice, suddivisa in analisi statica (eseguita post-compilazione e pre-esecuzione del software per scoprire criticità non individuabili in compilazione) e analisi dinamica (in fase d’esecuzione del software per osservare e gestire tutti i possibili comportamenti del software una volta eseguito), per assolvere a queste importanti esigenze. Il seguente elaborato si pone l’obiettivo di fornire al lettore una panoramica dell’analisi del codice, concentrandosi nello specifico su cosa sia l’analisi statica del codice e di far comprendere con l’ausilio di esempi concreti l’importanza dell’utilizzo di strumenti di analisi statica al fine di migliorare l’esperienza di scrittura di un software oltre che la sicurezza e la qualità del codice stesso.