Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>
Cependant, lors de l'adoption de l'analyse statique dans un projet, cela peut parfois être accablant. Si vous disposez d'une base de code volumineuse, les outils d'analyse statique peuvent signaler un grand nombre de violations. Cet article présentait deux conseils pour réduire les rapports de violation d'analyse statique.
Dans certains cas, vous pouvez être déterminé à suivre une règle d'analyse statique, mais souhaitez autoriser des exemptions dans certaines circonstances. Par exemple, vous avez peut-être une règle qui nécessite un niveau supplémentaire de validation dans le code. Supposons que vous ayez une certaine méthode avec un code critique pour les performances qui est appelé des centaines de fois par minute et que vous avez déjà vérifié qu'un niveau de validation approprié est effectué avant que cette méthode particulière ne soit appelée. Ou supposons que l'analyse basée sur les flux vous avertisse d'un problème grave dans un chemin dont vous êtes certain à 100% qu'il ne peut pas être pris dans l'application intégrée. C'est là que les suppressions d'analyse statique sont utiles.
Les suppressions sont idéales pour les situations où vous souhaitez vérifier quelque chose, mais que vous ne vous souciez pas des problèmes signalés dans des situations exceptionnelles. Avec les suppressions, vous pouvez continuer à rechercher un problème critique sans recevoir de messages répétés concernant vos violations intentionnelles de règles d'analyse statique. Si vous ne souhaitez pas recevoir de messages d'erreur pour des violations d'une règle spécifique, nous vous recommandons de désactiver complètement la règle (voir notre précédent blog sur le nettoyage de votre ensemble de règles d'analyse statique).
Vous pouvez généralement définir des suppressions à partir de l'interface graphique de l'outil d'analyse statique, d'un fichier de configuration ou du code source lui-même. Lorsque les suppressions sont définies dans le code source:
Vous pouvez généralement supprimer les violations d'une règle spécifique, d'un certain nombre de règles ou de toutes les violations d'une catégorie spécifique. Vous pouvez également exempter certaines sections de code de toute analyse statique (plus d'informations à ce sujet dans le prochain conseil).
Parfois, il n’est tout simplement pas logique d’exécuter des outils d’analyse statique sur certains fichiers, par exemple des fichiers générés automatiquement ou des fichiers hérités que vous n’avez pas prévu de toucher. Dans ces cas, vous devez empêcher l'analyse de ces fichiers. C'est encore un autre moyen de vous assurer que vos résultats ne sont pas encombrés d'un tas de violations que vous ne prévoyez pas de corriger.
Il y a quelques façons de le faire. Vous pouvez configurer des filtres de chemin pour exclure les fichiers que vous ne souhaitez pas vérifier ou inclure uniquement ceux que vous souhaitez vérifier. Vous pouvez également configurer votre outil pour ignorer les fichiers contenant un certain commentaire, tel qu'un commentaire indiquant un code généré automatiquement.
D'autres façons de concentrer la vérification de votre outil d'analyse statique incluent:
Pour en savoir plus sur l'analyse statique Parasoft, rendez-vous sur : https://www.parasoft.com/solutions/static-code-analysis
Les outils de test de logiciels automatisés de pointe de Parasoft prennent en charge l'ensemble du processus de développement logiciel, depuis le moment où le développeur écrit la première ligne de code jusqu'aux tests unitaires et fonctionnels, jusqu'aux tests de performance et de sécurité, en exploitant des environnements de test simulés en cours de route.