فہرست کا خانہ:
تعریف - ماخذ کوڈ تجزیہ کے آلے کا کیا مطلب ہے؟
ایک ماخذ کوڈ تجزیہ کا آلہ ذریعہ کوڈ یا مرتب شدہ کوڈ کا تجزیہ کرتا ہے۔ عام طور پر ، اس قسم کے وسائل سیکیورٹی کی خامیوں یا کوڈ میں موجود امور کی تلاش کرتے ہیں۔ مختلف فراہم کنندہ سافٹ ویئر مارکیٹوں کے لئے سورس کوڈ تجزیہ کے اوزار پیش کرتے ہیں۔
ٹیکوپیڈیا ماخذ کوڈ تجزیہ کے آلے کی وضاحت کرتا ہے
ماخذ کوڈ تجزیہ ، جسے جامد کوڈ تجزیہ بھی کہا جاتا ہے ، مختلف جانچ کے مراحل میں کوڈ کے جائزے کے حصے کے طور پر کیا جاسکتا ہے۔ فروش ٹول مختلف تکنیک اور پریزنٹیشنز مہیا کرتے ہیں جو ڈویلپرز یا دوسروں کو سورس کوڈ کے ساتھ مسائل کی نشاندہی کرنے میں مدد کرسکتے ہیں۔
مثال کے طور پر ، ایک ماخذ کوڈ تجزیہ ٹول میں ایک بصری ماحول کی نمائش ہوسکتی ہے جہاں ڈویلپرز کوتاہی کو زیادہ قریب سے تلاش کرسکتے ہیں تاکہ وہ خطرے کی نشاندہی کرنے کی کوشش کرسکیں۔ ڈویلپرز پروجیکٹ کوڈ کو ایک ہی درخواست میں لوڈ کرسکتے ہیں جہاں اعلی درجے کی شکلیں ظاہر کردیں گی کہ آیا کوڈ کے عناصر کو سیکیورٹی کے مسائل پیدا کرنے کا امکان ہے۔
ماخذ کوڈ تجزیہ کے ٹولس عام طور پر سافٹ ویئر ایپلی کیشنز کے کوڈنگ میں شامل پروگرامنگ زبانوں کی مشہور قسموں کی حمایت کرتے ہیں ، جن میں C ، C ++ اور جاوا شامل ہیں۔ دکاندار صنعت کے معیار جیسے سی ڈبلیو ای اور سی ای آر ٹی کی تعمیل کے ل source سورس کوڈ تجزیہ کے اوزار تیار کرتے ہیں اور "داغدار تجزیہ" جیسے اصولوں کا استعمال کرتے ہیں جہاں دیکھنے والے کو عمل کے ذریعے کوڈ پر عمل کرنے کا اشارہ کیا جاسکتا ہے تاکہ یہ دیکھنے کے لئے کہ آیا یہ کسی بھی طرح سمجھوتہ یا آلودہ ہوا ہے۔ یہ سب ڈویلپرز کو ان کے حتمی نتائج کی بہتر حفاظت کو یقینی بنانے میں مدد کرتا ہے اور بعد میں سافٹ ویئر کے استحصال یا دیگر مسائل سے متعلق اپنے آپ کو اور اپنی کمپنیوں کو واجبات سے بچاتا ہے۔