LOGIN
התחברות או הרשמה
Avatar
להמשך הרשמה ידנית – לחץ על כפתור ההרשמה, להרשמה/כניסה מהירה בעזרת חשבון רשת חברתית – לחץ על הלוגו בכותרת

אפס סיסמה - שכחתי את שם המשתמש

שם משתמש
סיסמה
זכור אותי

he icon   en icon

ההבדלים בין ניתוח קוד סטטי רגיל לניתוח קוד סטטי מבוסס ניתוח זרימת מידע - יוסי תורגמן (עולם הבדיקות גיליון #9)

נכתב על ידי 
ראשון, 20 אוגוסט 2017 20:35
דרגו כתבה זו
(1 הצבעה)

ההבדלים בין ניתוח קוד סטטי רגיל לניתוח קוד סטטי מבוסס ניתוח זרימת מידע - יוסי תורגמן (עולם הבדיקות גיליון #9)

ניתוח קוד סטטי הנו בדיקה המשתייכת למשפחת "בדיקות קופסה לבנה" ופועלת בדרך של סריקת קוד המקור ללא הרצת התוכנה בפועל, במטרה למצוא שגיאות תכנות, הפרות של כללי כתיבה ארגוניים (או כאלו המוכתבים ע"י תקן מחייב), נתוני מטריקה (כגון כמות מותרת של רמות קינון) ובעיקר באגים בתוכנה הקשים לאיתור בדרכים אחרות.
השימוש בכלי ניתוח קוד סטטי נפוץ מאד בקרב ארגונים, העוסקים בפיתוח תוכנה, ומהווה את אחד הכלים החשובים ביותר בארגז הכלים של הגורם האחראי בארגון על איכות המוצר מבוסס התוכנה.
100% מהעוסקים בפיתוח מוצרים שתקינותם הכרחית להבטחת חיי אדם, משתמשים בכלי ניתוח קוד סטטי, הן מתוך שאיפה לקוד איכותי ונטול שגיאות (עם או בלי חובה של גוף תקינה), והן מתוך הכרח, הנובע מפיקוח של גוף תקינה (כגון במערכות תעופה אזרחית, הכפופות לגופים כגון מנהל התעופה האזרחית בארה"ב).
כל החברות המשתמשות בכלים לניתוח קוד סטטי זוכות לשיפור בזמן מציאת ותיקון הבאגים מכיוון שהם מתגלים במסגרת "גילוי מוקדם" לפני שנכתב עוד קוד המסתמך על הקוד הבעייתי...

מאמר זה הופיע בגיליון #9 של מגזין עולם הבדיקות - לצפייה בפורמט המלא כולל קישורים וכד' ובשאר מאמרי גיליון זה:
bit.ly/TW9View

 

TW9 StaticTesting YossiTurgeman 01

TW9 StaticTesting YossiTurgeman 02

TW9 StaticTesting YossiTurgeman 03

TW9 StaticTesting YossiTurgeman 04

חובה להיות משתמש רשום במערכת בכדי להגיב - ההרשמה/כניסה בכותרת האתר

חדשות מעולם הבדיקות

  • Meme of the day: When you ask a question in stackoverflow

    Source : Reddit The post Meme of the day: When you ask a question in stackoverflow appeared first on The Life Of One Man.

    24.02.2020 | 2:06 קרא עוד...
  • Would Heu-risk it? Part 22: The Contract

    Would Heu-risk it? Part 22: The Contract I feel like I cheated a bit with this tool by using a rhyme that makes it both an asset but also a weapon or weak spot. Judge for yourself: “Mocks, stubs and fakes are all tools we can useTo ease our complexity and dependencies looseBut check all the contracts on which you dependDon´t assume it´s working, leave no loose-end“ So, what does it mean? First of all: I _love_ the idea of mocking out all dependencies. Isolation of concern, speed, ease of debugging – all the best things possible!I see why we want to have small small items with a single/few purposes that can be streamlined, re-used and easily replaced. But: It does not make the _total_ less complex. It just makes the _parts_ less complex and the possibilities for failures between parts endless. And: Communication is incredibly hard. Please remember that.So, back to the card. When we have interfaces between services, systems, applications, apps etc: you have to make sure to test that interface. You have to make sure you agree on every in and out of that interface. And you have to make sure you test the ecosystem with AND without all parts. What happens if one service decides to change from javascript framework 1 to javascript framework 2? What happens when the external service ABC suddenly is taken down for maintenance? What happens when external system 123 is hacked? Or simply when your sister team handling the internal service A12B adds a potential value to their[…]

    24.02.2020 | 11:15 קרא עוד...
  • Shot, Neglect or Train?

    Shot, Neglect or Train? How you treat the bringer of (bad) news tells me a lot about the organisation and potential for business growth. Go Read Accelerate – that book is full of insights. One of the models, is the organisational types from Westrum: [ Screen capture from the Kindle issue of Accelerate ] Andy Kelk has a to-the-point description about Westrum on his blog: To test your organisation, you can run a very simple survey asking the group to rate how well they identify with 6 statements:https://www.andykelk.net/devops/using-the-westrum-typology-to-measure-culture On my team, information is actively sought.On my team, failures are learning opportunities, and messengers of them are not punished.On my team, responsibilities are shared.On my team, cross-functional collaboration is encouraged and rewarded.On my team, failure causes enquiry.On my team, new ideas are welcomed. The respondents rate each statement from a 1 (strongly disagree) to a 7 (strongly agree). By collecting aggregating the results, you can see where your organisation may be falling short and put actions in place to address those areas. These questions come from peer-reviewed research by Nicole Forsgren.https://www.andykelk.net/devops/using-the-westrum-typology-to-measure-culture So when a passionate person comes to you with (bad) news, what do you and your organisation do? Do you reflect, ignore or hide the request? Do you say that it’s not a good idea to bridge the organisation? Do you raise an Non-conformity and set in motion events to bring “justice”? Do you experiment to implement the novel ideas and actively seek information? FAIL = First Attempt In Learning.

    24.02.2020 | 10:10 קרא עוד...

טיפים

  • בודק - השאר ממוקד מטרה
    בודק - השאר ממוקד מטרה בודק - "השאר ממוקד מטרה / Keep Your Eye on the Ball - The End Goal " – כבודקים בעלי יכולת מיקוד וירידה לפרטים, לעיתים אנו מאבדים את התמונה הכוללת וצוללים יתר על המידה בבדיקת נושאים…
    קרא עוד...
  • בודק - הבן את המודל והאתגרים העיסקיים
    בודק - הבן את המודל והאתגרים העיסקיים בודק - הבן את המודל והאתגרים העיסקיים המוצרים אותם אנו בודקים מיועדים (בין השאר) לקדם את מטרות הארגון בו אנו עובדים, ולנו מחוייבות לעזור בתהליך זה, שהרי לשם כך בעלי העסק מחזיקים בארגון ומעסיקים אותנו, לעיתים…
    קרא עוד...
לרשימה המלאה >>