Насколько надежен ваш код?

В основе обеспечения качества ПО, часто требуемого для его квалификации и сертификации, лежит статический анализ: разбор и проверка исходного кода программы.

Статический анализ предоставляет:

• данные о том, насколько хорошо написан код относительно метрик качества и соблюдения стандартов кодирования,
• базу для дальнейших оценок (анализ контроля и потока данных, анализ структурного покрытия),
• основу документации рабочих продуктов, которая необходима для сертификации и свидетельствует о качестве товара.

Полученные данные помогают разработчикам лучше оценивать прозрачность, сложность и тестируемость кода. Продвинутые инструменты статического анализа предоставляют данные о цикломатической сложности, оценивающей число уникальных маршрутов через программу или часть кода.

Данные, полученные при статическом анализе и с помощью его различных аналитических инструментов, требуется для сертификации государственными или промышленными организациями.

Источник: http://embedded-computing.com/guest-blogs/how-vulnerable-is-your-code/