Statisk analyse og dynamisk analyse er to metoder til at analysere computerprogrammer. Den største forskel mellem dem er den måde, de griber analysen af programmet an på.
Statisk analyse involverer at analysere programmets kildekode eller binær uden at udføre den. Denne type analyse tjekker for syntaksfejl, sikkerhedssårbarheder og stilbrud. Det udføres typisk af en compiler eller et specialiseret analyseværktøj.
Dynamisk analyse involverer på den anden side at køre programmet og observere dets adfærd, mens det interagerer med sit miljø. Denne type analyse kontrollerer for runtime-fejl, hukommelseslækager og andre problemer, der kun kan opdages, når programmet køres. Det udføres typisk af testværktøjer eller ved manuel black-box-test.
Sammenfattende er statisk analyse en mere teoretisk tilgang, der ser på programmets kode, mens dynamisk analyse er en mere praktisk tilgang, der ser på programmet i aktion. Begge typer analyser er vigtige for at sikre kvaliteten og sikkerheden af software.
Udgivelsesdato: