Statische Analyse

Die statische Code-Analyse ist eine Reihe formeller Prüfung des Quellcodes. Die Analyse wird in Übersetzungszeit durchgeführt. Dabei können bestimmte Fehler entdeckt werden, bevor die Software ausgeführt wird. Da es in dieser Analyse darum geht Fehler festzustellen, ist es ein falsifizierendes Verfahren. Es ist möglich Fehler durch eine manuelle Überprüfung des Quellcodes zu erkennen. Häufig wird jedoch ein Werkzeug zur automatischen Fehlersuche genutzt. Einfache Analysen sind häufig bereits im Compiler einer Programmiersprache integriert. Ästhetische oder pragmatische Fehler schränken die Funktion eines Systems nicht ein, sodass solche Fehlermeldungen auch ignoriert werden können.

Statische Analysen werden zum White-Box Testverfahren gezählt da beim analysieren direkter Zugang zum Code gewährt ist.