Codescanner: Werkzeuge zur automatischen Codeanalyse im Überblick

Es gibt Tools, die Entwickler durch automatisierte Qualitätsanalysen entlasten. Doch worauf sollten Firmen achten, wenn sie einen Codescanner einsetzen wollen?

Artikel verschenken

22.10.2020, 06:30 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Andreas Wiegenstein

Codescanner: Werkzeuge zur automatischen Codeanalyse im Überblick
- Sprachenwirrwarr
Falsch ist nicht gleich falsch
Haptik und Zielgruppe
Fallout vom Wirtschaftsprüfer
Fazit
Übersichtstabelle: Hersteller, Lizenzen und Sprachen
Vier Hersteller im Featurevergleich

Artikel in iX 11/2020 lesen

Hacken ist eine Wachstumsbranche. Und weil fast alle Sicherheitslücken auf Programmierfehlern basieren, kommt jeder, der Software schreibt, unweigerlich früher oder später mit dem Thema Applikationssicherheit in Kontakt – je früher, desto besser.

Bei der Entwicklung von Software konkurrieren allerdings Hunderte von Qualitätsanforderungen aus unterschiedlichen Bereichen um die Aufmerksamkeit und die Ressourcen der Entwickler. Und praktisch niemand kann diese alle kennen, geschweigedenn richtig umsetzen, insbesondere wenn das Programmierprojekt einem gewissen Zeit- und Budgetdruck unterliegt. Gute Codeanalyse kann da sowohl finanziell als auch zeitlich einiges einsparen helfen, vom Ärger ganz zu schweigen.

Am Ende des Artikels finden Sie eine Tabelle mit Kurzbeschreibungen zu 35 Tools zur Codeanalyse sowie eine ausführliche Tabelle mit vier exemplarisch ausgewählten, sehr unterschiedlichen, aber typischen Vertretern für das, was der Markt anbietet: CAST Application Intelligence Platform, Perforce Klocwork, Micro Focus Fortify und Veracode. Die Tabelle "Sprachvergleich" zeigt die Sprachunterstützung der vier Werkzeuge im direkten Vergleich.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Codescanner: Werkzeuge zur automatischen Codeanalyse im Überblick

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Virtualisierungsoftware: Alternativen zu VMware

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Virtualisierungsoftware: Alternativen zu VMware

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.