El análisis estático del código es el proceso de depuración del código fuente sin tener que ejecutar el programa en un entorno real. Esto permite a los desarrolladores comprender el funcionamiento interno de su código base y asegurarse de que es conforme, seguro y protegido antes de desplegarlo por completo.
Algunas de las razones por las que el análisis estático de código se utiliza tanto en el desarrollo y las pruebas de software son que es fácil de escalar, se ejecuta en la mayoría del software y puede utilizarse repetidamente para comprobar si hay vulnerabilidades tras las actualizaciones del código fuente y otros cambios.
Sin embargo, uno de los inconvenientes es que el análisis estático de código conlleva un alto riesgo de falsos positivos. Además, algunas vulnerabilidades de seguridad han sido difíciles de detectar con la automatización en el pasado. Sin embargo, puede utilizarse en varios lenguajes de programación y es fácil de utilizar durante las compilaciones nocturnas.
La herramienta de calidad del código de Kiuwan, acreditada por OWASP, ofrece a los desarrolladores funciones que mejoran su proceso de desarrollo de software.
He aquí algunas de sus principales ventajas: