Definição – o que significa análise de código estático?
A análise de código estático é um método de análise e avaliação do código de pesquisa sem executar um programa. A análise de código estático é parte do que é chamado de “teste de caixa branca” porque, ao contrário do teste de caixa preta, o código-fonte está disponível para os testadores. Muitos tipos de teste de software envolvem análise estática de código, onde os desenvolvedores e outras partes procuram por bugs ou analisam o código de um programa de software.
A análise de código estático também é conhecida como análise estática de programa.
Definirtec explica a análise de código estático
O oposto da análise estática de código é a análise dinâmica de código. No último, o programa é executado e os desenvolvedores procuram por erros de tempo de execução.
Diferentes tipos de análise de código estático incluem testes em vários níveis, como no nível da unidade ou do sistema. Os especialistas apontam que a etapa de compilação feita por compiladores modernos é uma forma de análise estática de código, pois é projetada para detectar diferentes tipos de erros técnicos ou sintáticos antes que um programa seja executado. Os recursos de análise de código estático devem fornecer melhor qualidade de código, embora alguns profissionais de TI afirmem que pode haver problemas com esse tipo de teste, alguns dos quais estão relacionados a ferramentas de depuração excessivamente padronizadas. Além disso, embora ferramentas como compiladores possam detectar muitos tipos de erros de sintaxe, o teste de código estático pode ou não detectar erros lógicos mais amplos que podem comprometer a qualidade. Alguns deles devem ser encontrados em testes de código dinâmico.