-
Analyse de code
Bonjour,
Je m'intéresse aux techniques d'analyse de code pour des langages comme C et C++ mais aussi Java, Python, etc. L'analyse serait faite afin de déterminer le niveau de qualité du code ainsi que sa sécurité. C'est surtout ce deuxième aspect sur lequel je recherche des informations. J'ai déjà trouvé quelques logiciels faisant de l'analyse statique (Flawfinder et RATS). Ce que je cherche, c'est un retour d'expérience sur l'utilisation de ces logiciels ainsi qu'une introduction (de préférence en français, sinon, l'anglais fera l'affaire) aux types de mesure qui peuvent être faites.
Merci d'avance !
-
Pour ma part je ne connais que PC Lint qui m'a permis de trouver dans un projet d'une centaine de classe un problème de variable non initialisée qui ne s'est manifesté que longtemps après son codage. Il me semble que certains des problèmes pouvant être soulevés par PC-Lint peuvent être relatifs à la sécurité du code, mais ce n'est pas la préoccupation première.
Sinon pour ce qui est de mesurer la qualité, je vois par exemple CCCC qui est un outils de metrics, et les produits de Cast, une société d'audit. Mais je n'ai jamais essayé ces produits.