Análisis estático y dinámico de código

Vista previa del material en texto

1er semestre Ing. informática 2017 
Análisis estático y dinámico de código: Mejorando la calidad y seguridad del software 
 
Resumen: 
El análisis estático y dinámico de código son técnicas utilizadas en el desarrollo de 
software para evaluar y mejorar la calidad y seguridad del código. El análisis estático se 
centra en revisar el código fuente sin ejecutarlo, identificando posibles problemas como 
errores de sintaxis, malas prácticas de programación o vulnerabilidades de seguridad. 
Por otro lado, el análisis dinámico se realiza ejecutando el código y monitoreando su 
comportamiento en tiempo de ejecución, identificando posibles errores, fugas de 
memoria y vulnerabilidades. 
 
Ejemplo de uso en la vida real: 
 
Imaginemos que una empresa está desarrollando una aplicación web para procesar 
transacciones financieras. Para garantizar la calidad y la seguridad del software, el 
equipo de desarrollo utiliza análisis estático y dinámico de código. 
 
En el análisis estático, utilizan herramientas automáticas que examinan el código fuente 
en busca de posibles problemas. Estas herramientas revisan la sintaxis del código, 
identifican patrones de programación incorrectos y buscan vulnerabilidades conocidas. 
Por ejemplo, pueden detectar la presencia de variables no inicializadas, bucles infinitos 
o potenciales puntos de inyección de código malicioso. 
 
Además, se realizan análisis de seguridad estática para identificar posibles 
vulnerabilidades, como la falta de validación de entrada de datos o la exposición de 
información confidencial. Estas herramientas ayudan a los desarrolladores a corregir 
los problemas antes de que el software sea desplegado en producción. 
 
En el análisis dinámico, el equipo lleva a cabo pruebas exhaustivas del software en un 
entorno controlado. Utilizan herramientas de pruebas automatizadas que simulan 
diferentes escenarios de uso y verifican el comportamiento del software en tiempo de 
ejecución. Estas pruebas pueden revelar errores y fallos en el código que no se pueden 
identificar solo mediante el análisis estático. 
 
1er semestre Ing. informática 2017 
Por ejemplo, durante las pruebas dinámicas, se pueden descubrir problemas como 
fugas de memoria, errores de lógica en la aplicación o vulnerabilidades de seguridad 
que solo se manifiestan en ciertas condiciones específicas. Estas pruebas ayudan a 
garantizar que el software funcione de manera adecuada y segura en diferentes 
situaciones. 
 
El uso combinado del análisis estático y dinámico de código permite identificar y 
corregir problemas en el software en etapas tempranas del desarrollo, mejorando la 
calidad, la seguridad y el rendimiento del software final. Estas técnicas son 
especialmente importantes en aplicaciones críticas, como sistemas financieros o 
médicos, donde la integridad y la confiabilidad son primordiales.