The invention relates to a source code analysis device, a computer program for the device and a recording medium thereof. According to one aspect of the invention, an open source code analysis device, which includes source code analysis module, including: syntax analysis, source code is extracted and refined from the analysis of the required information; defect detection, analysis to analysis refining required information in the syntax based detection source the code can become a problem; modify the sample generating unit to detect the defect information defect detection part and the syntax analysis analysis refining required information as the basis, modify the sample information and generate at least one item information in the analysis of results; transmitting, the defect information, generate modifications sample information, pay attention to at least one of the items of information comprehensive analysis result information and transmits it to the analysis result output module; and the analysis result output module, including: transmission defects The Department, in the comprehensive analysis of the information extraction module receives and outputs the defect information from the source code analysis; modify the sample output, in the comprehensive analysis of the results of the information extraction module receives the output and modify the sample information and pay attention to at least one item information from the source code analysis.
【技术实现步骤摘要】
【国外来华专利技术】源代码分析装置、用于该装置的计算机程序及其记录介质
本专利技术涉及一种源代码分析装置、用于该装置的计算机程序及其记录介质,涉及一种在根据预先定义的分析规则分析的分析对象源代码中发现缺陷的情况下,能够提供缺陷修改方案的源代码分析装置、用于该装置的计算机程序及其记录介质。
技术介绍
静态程序分析(StaticCodeAnalysis)是分析计算机软件的多种方法中的一种。该方法的特征在于,不直接运行软件,以开发中的软件源代码为对象进行分析。静态分析工具(StaticAnalysisTool)是用于被开发成实现利用软件自动进行静态程序分析而开发的程序,而不是利用人手。一般情况下,源代码的大小非常庞大,用人手一一进行静态程序分析几乎不太可能。因此,可以说使这种分析实现自动化是静态分析工具的作用。静态分析工具根据种类能够从源代码中检测出多种缺陷或漏洞,并将通过分析检测出的缺陷告知用户。现有技术中公开过多种如上所述的静态分析工具形式的源代码分析装置。但是,现有的公开或使用的源代码分析装置仅提供缺陷检测以及生成对其的检测信息的有限的功能,因此存在对于检测出的缺陷的修改工作需要依赖用户(程序员)的个人知识和经验的局限性。
技术实现思路
(一)要解决的技术问题本专利技术是考虑到如上所述的问题而提出的,其目的在于提供一种在根据预先定义的分析规则分析的分析对象源代码中发现缺陷的情况下,能够提供缺陷修改方案的源代码分析装置、用于该装置的计算机程序及其记录介质。(二)技术方案根据为实现上述目的的本专利技术的一个方面,公开一种源代码分析装置,其包括:源代码分析模块,包括:语法分析部,从源代 ...
【技术保护点】
一种源代码分析装置,其包括:源代码分析模块,包括:语法分析部,从源代码中提取并提炼分析所需的信息;缺陷检测部,以在语法分析部提炼的分析所需的信息为基础,检测源代码中能够成为问题的缺陷;修改示例生成部,以在缺陷检测部检测出的缺陷信息以及在语法分析部提炼的分析所需的信息为基础,生成修改示例信息和注意事项信息中的至少一种;分析结果传送部,将生成的缺陷信息、修改示例信息、注意事项信息中的至少一种构成为综合分析结果信息并传送至分析结果输出模块;以及分析结果输出模块,包括:缺陷输出部,在从源代码分析模块接收的综合分析结果信息中提取并输出缺陷信息;修改示例输出部,在从源代码分析模块接收的综合分析结果信息中提取并输出修改示例信息和注意事项信息中至少一种。
【技术特征摘要】
【国外来华专利技术】2014.08.27 KR 10-2014-0112583;2014.10.02 KR 10-2011.一种源代码分析装置,其包括:源代码分析模块,包括:语法分析部,从源代码中提取并提炼分析所需的信息;缺陷检测部,以在语法分析部提炼的分析所需的信息为基础,检测源代码中能够成为问题的缺陷;修改示例生成部,以在缺陷检测部检测出的缺陷信息以及在语法分析部提炼的分析所需的信息为基础,生成修改示例信息和注意事项信息中的至少一种;分析结果传送部,将生成的缺陷信息、修改示例信息、注意事项信息中的至少一种构成为综合分析结果信息并传送至分析结果输出模块;以及分析结果输出模块,包括:缺陷输出部,在从源代码分析模块接收的综合分析结果信息中提取并输出缺陷信息;修改示例输出部,在从源代码分析模块接收的综合分析结果信息中提取并输出修改示例信息和注意事项信息中至少一种。2.根据权利要求1所述的源代码分析装置,其特征在于,所述修改示例生成部对于一个缺陷信息生成一个或一个以上的修改示例信息或者注意事项信息。3.根据权利要求2所述的源代码分析装置,其特征在于,所述缺陷检测部的缺陷信息检测是通过执行用于检查各自是否存在缺陷的各检查器的功能来实现的,所述各检查器将综合分析结果信息传送至修改示例生成部,所述综合分析结果信息包括针对检测缺陷信息时检测出的缺陷信息生成的修改示例信息和注意事项信息中的至少一种。4.根据权利要求1所述的源代码分析装置,其特征在于,所述修改示例信息包括对检测出缺陷信息的源代码行‘添加’另一代码行、‘变更’为另一代码行、‘删除’检测出的代码行中的至少一种。5.根据权利要求3所述的源代码分析装置,其特征在于,包含于所述修改示例信息中的修改示例代码,将检测出缺陷信息的检查器根据预先设定的模板分...
【专利技术属性】
技术研发人员:咸炯吉,丁永范,
申请(专利权)人:飞索科技有限公司,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。