SourceAudit - Technikai adatok

Koherens és konzisztens forráskód írásához nem elegendő pusztán a fordító beépített hibaellenőrzésére támaszkodni. A fordító a fordítási időben ellenőrzi a hibákat és alapvető problémákat, de figyelmen kívül hagyja a magasabb szintű összefüggéseket, míg a SourceAudit, figyelve az összes szintet, egészként kezeli a forráskód bázist és valós idejű elemzési lehetőséget kínál.

A kézi kódellenőrzések drágák, nem hatékonyak, így nagyméretű projektek esetében kivitelezhetetlenek. A SourceAudit a kézi kódellenőrzés hibáit kiküszöbölve kínál alternatívát, mivel gyorsabban, költséghatékonyan és hamarabb azonosítja a minőségi problémákat. A SourceAudit olyan problémákat keres, mint a kód duplikációk és kódolási szabálysértések, amelyeket nagyon nehéz, vagy lehetetlen lenne manuális elemzéssel felfedezni.

Bevett gyakorlat a kód újrafelhasználása másolás és beillesztés segítségével. Habár ez a megközelítés csökkenti a fejlesztési időt, hosszútávon mégis meg kell fizetni az árát a megnövekedett karbantartási költségek formájában. Elsődlegesen az adhat okot aggodalomra, ha az eredeti kódban változtatni kell, mert az összes másolt részletet is ellenőrizni és megfelelően változtatni kell.
Tovább >> || Kódduplikáció leírása (PDF)
A helyes kódolási gyakorlatok útmutatást jelentenek a hibátlan, gyors, karbantartható és biztonságos kód írásához. A FrontEndART termékei képesek azt vizsgálni, hogy a fejlesztők betartják-e ezen szabályokat. E mellett e gyakorlatok vizsgálata komoly problémákat is feltárhat, melyek nem szándékosak, mivel a fejlesztők figyelmetlenségből adódnak. Tovább >>

A SourceAudit a szoftver minőségbiztosítás terén áttörést hozó Columbus technológiára épül, melyet a FrontEndART Kft. fejleszt felhasználva a Szegedi Tudományegyetem Szoftverfejlesztési Tanszéke által végzett kutatások legfrissebb eredményeit. A platform robusztus programozási nyelv elemzőkből (C/C++, C#), absztrakt forráskód ábrázolóból (absztrakt szemantikus gráf), gráfelemző eljárásokból, mintafelismerésből, csomagoló technológiából, adatcsere-formátumokból (XML) és számos információgyűjtő eszközből (kódellenőrző, metrika számoló, kódduplikáció kereső, gyanús kódrészlet vizsgáló) áll. Az eszközök, eljárások és a beépített tudásbázis különbözőképpen segítenek azonosítani a kód kritikus részeit, amelyeket felül kell vizsgálni.

A SourceAudit beépül a Microsoft Visual Studio fejlesztői környezetbe, annak érdekében, hogy a fejlesztő a beépített funkciókat könnyedén tudja használni. Ennek eredményeképp az elemzés egy gombnyomásra elvégezhető.

A SourceAudit teljes körűen személyre szabható a megfelelő beállítások kiválasztásával. Az elérhető opciók között szerepel:

  • A külső forrásból származó és generált kód kizárása
  • Átfogó szűrési technikák kiválasztása
  • Szabályok ki- és bekapcsolása
  • Küszöbértékek definiálása a metrikák számára
  • Az elemezni kívánt tulajdonságok és hatáskörük beállítása
  • Inkrementális vagy teljes elemzés elvégzése

A SourceAudit által jelenleg támogatott programozási nyelvek:

  • C/C++ (ISO/IEC 14882:2003 szabvány, ISO/IEC 9899:1999, ISO/IEC 9899:1990, ANSI/ISO C, Microsoft C és C++, GNU C és C++ nyelvek)
  • C# v2.x

Támogatott fejlesztőkörnyezetek:

  • Microsoft Visual Studio 8 (2005)
  • Microsoft Visual Studio 9 (2008)

A SourceAudit elérhető platformfüggetlen parancssori eszközkészletként is. A támogatott platformok:

  • Windows (NMAKE – Microsoft cl fordító)
  • Linux (make – gcc/g++ fordító)

A parancssori verzió kimenete szabványos CSV formátumban kerül előállításra, amely lehetővé teszi az eredmények további elemzését táblázatkezelőkben (pl.: Microsoft Excel), vagy egyéb elemző eszközökben.

További információk:

A SourceAudit főoldala
Üzleti szempontok A SA technikai adatai
SourceAudit C/C++ Visual Studio-hoz SourceAudit C# Visual Studio-hoz