Análisis estático de código en el ciclo de desarrollo de software de seguridad crítica

Análisis estático de código en el ciclo de desarrollo de software de seguridad crítica

The software is a key element of control systems, including safety-critical, where failure could cause irreparable damage to persons or the environment. Software does not get aged or broken so its quality will largely depend on the number of defects introduced in the coding phase. Therefore any tech...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Veröffentlicht in:Revista española de innovación, calidad e ingeniería del software calidad e ingeniería del software, 2011, Vol.7 (3), p.26-38
1. Verfasser: Lluna, Eduardo
Format: Artikel
Sprache:spa
Schlagworte:
50128
Análisis estático
Calidad del software
Safety critical
Seguridad crítica
Software quality
Static analysis
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The software is a key element of control systems, including safety-critical, where failure could cause irreparable damage to persons or the environment. Software does not get aged or broken so its quality will largely depend on the number of defects introduced in the coding phase. Therefore any technique to avoid defects in the coding phase will increase software quality at a lower cost. Static Analysis techniques perform this function locating defects on the code without running it. There are several techniques but all of them cannot always be applied due to cost and time reasons. This article presents a minimum selection of static analysis techniques required for a safety critical system according a norm and, since these techniques are more efficiently applied by automated tools, a tool selection process based on project requirements is presented. El software es un elemento clave de los actuales sistemas de control incluidos los de seguridad crítica, en los que un fallo puede causar daños irreparables a personas o el entorno. Puesto que el software ni envejece ni se estropea, la calidad de éste dependerá principalmente de los defectos que se introduzcan en la fase de codificación. Por lo tanto cualquier técnica que permita eliminar estos defectos en la fase de creación permitirá aumentar la calidad a un coste más reducido. Las técnicas de Análisis Estático realizan esa función permitiendo localizar defectos sin ejecutar el código. Existen diversas técnicas y no siempre se pueden aplicar todas por razones de coste y tiempo. En este artículo se presenta una selección de las técnicas de análisis estático mínimas requeridas para un sistema de seguridad crítica en base a una norma y, puesto que estas técnicas son más eficientemente aplicadas por herramientas automáticas, se presenta un proceso de selección de estas herramientas en función de requisitos del proyecto.
ISSN:1885-4486
1885-4486