Auditoría de código de aplicaciones
- Auditoría de código de aplicaciones
-
Auditoría de código de aplicaciones
Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño.
Motivos para auditar el código de una aplicación
- La auditoría de código es parte del ciclo de vida en el desarrollo de Software.
- Dejar la revisión de código para el último momento es mucho más costoso en tiempo y en recursos que realizarlo como un proceso continuo.
- Es una forma sencilla de ‘educar’ al equipo de desarrollo viendo por qué no se deben realizar ciertas codificaciones.
- Fomenta el uso de buenas prácticas.
- Mejora la calidad y minimiza el mantenimiento del código que realizamos.
Los entornos integrados comprueban la sintaxis del código, pero no se ocupan de otros aspectos como:
- El código muerto: Código que no es llamado desde ningún lugar.
- Las convenciones de nombrado de variables: Forma de escritura tipo Camel Case o la que se decida.
- La visibilidad innecesaria de un atributo o clase.
- Código duplicado: Ha de ser evitado, ya que es fuente de incontables errores.
Las herramientas de auditoría de código, además de revisar los aspectos anteriores, suelen permitir reglas propias para cubrir aspectos no estándares de la programación.
Herramientas de auditoría de código
- FxCop para .NET
- ReSharper para .NET
- Project Analyzer para .NET, VBA y Visual Basic 6
- HP Code Advisor para C y C++
- SofCheck Inspector para Java
Enlaces externos
Categoría: Seguridad informática
Wikimedia foundation.
2010.
Mira otros diccionarios:
Auditoría de seguridad de sistemas de información — Saltar a navegación, búsqueda Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas… … Wikipedia Español
Auditoría — Saltar a navegación, búsqueda Auditoría puede referirse a: Auditoría contable, realizada por un profesional experto en contabilidad de los libros y registros contables de una entidad. Auditoría energética, una inspección, estudio y análisis de… … Wikipedia Español
FxCop — Desarrollador gotdotnet Página oficial FXCop Información general Última versión estable 1.36 (beta) 10 de octubre de … Wikipedia Español
Normas ISO — Anexo:Normas ISO Saltar a navegación, búsqueda La Lista de normas ISO compila los estándares publicados por la Organización Internacional para la Estandarización (ISO). A finales de 2006 existían aproximadamente 16.000 normas activas. Contenido 1 … Wikipedia Español
Anexo:Normas ISO — La Lista de normas ISO compila los estándares publicados por la Organización Internacional para la Estandarización (ISO). A finales de 2006 existían aproximadamente 16.000 normas activas. Contenido 1 ISO 1–ISO 999 2 ISO 1000–ISO 9999 3 ISO… … Wikipedia Español
Microsoft — Corporation Lema Be what s next ( Sé lo que viene. )[1] … Wikipedia Español
OpenBSD — Parte de la familia BSD … Wikipedia Español
BackTrack — 4 Revisión 2 … Wikipedia Español
Enterprise service bus — Saltar a navegación, búsqueda ESB En informática un bus de servicios de empresa (BSE) consiste en un combinado de arquitectura de software que proporciona servicios fundamentales para arquitecturas complejas a través de un sistema de mensajes (el … Wikipedia Español
Robocopy — Saltar a navegación, búsqueda robocopy, o Robust File Copy (Copia de Ficheros Resistente), es un comando de replicación de directorios, disponible desde la Línea de Comandos. Formaba parte del Kit de Recursos de Windows, y se presentó como una… … Wikipedia Español
