Uso da Ferramenta de Análise Estática Klocwork na Motorola – Relato de experiência

  • Rachel C. D. Reis IPE
  • Denise P. Prado IPE
  • Maria G. S. M. Fernandes IPE
DOI: https://doi.org/10.5753/sbqs.2008.15560

Resumo


Este artigo discorre sobre a relevância e benefícios decorrentes do uso da técnica de análise estática como importante aliada para garantir a qualidade de software. Apresenta a experiência adquirida com o uso da ferramenta de análise estática, chamada Klocwork, integrada no ambiente de desenvolvimento da Motorola.
Palavras-chave: Ferramenta de Análise, Klocwork, Relato de Experiência

Referências

Feiman, J. and MacDonald, N. (2007a), “Static Application Security Testing: Vendors and Products, Part1”, Doc ID: G00149354, January, available at: http://www.gartner.com. (último acesso: 10 de março de 2008)

Feiman, J. and MacDonald, N. (2007b), “Static Application Security Testing: Vendors and Products, Part3”, Doc ID: G00150687, August, available at: http://www.gartner.com. (último acesso: 10 de março de 2008)

Gordon, I. (2006) “Automated Source Code Analysis: Reduce Customer and QA Defects to Save Time and Money!”, September, available at: http://www.nohau.se/images/pdf/Test-roadshow-nohau-klocwork.pdf. (último acesso: 10 de março de 2008)

Graff, M. G. and Van Wyk, K. R. (2003) “Secure Coding: Principles and Practices”. Cambridge, MA: O'Reilly.

Institute of Electrical and Electronics Engineers. (1990) “IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries”. New York, NY.

Klocwork, Inc. (1996) http://www.klocwork.com.

MacDonald, N. and Feiman, J. (2007), “Static Application Security Testing: Vendors and Products, Part2”, Doc ID: G00150657, August, available at: http://www.gartner.com. (último acesso: 10 de março de 2008)

McCabe, T. J. and Watson, A. H. (1994) “Software Complexity.” Crosstalk, Journal of Defense Software Engineering 7, p. 5-9.

Motorola, Inc. (1947) http://www.motorola.com.

Pemmaraju, K (1998) “The Quest for Software Quality” http://www.cigital.com/papers/download/sil-india-dec98-kp.doc (último acesso: 10 de março de 2008).

Regehr, J.(2004a) “Using Static Analysis to Bound Stack Depth”, October, available at: http://www.gartner.com. (último acesso: 10 de março de 2008)

Regehr J.(2004b) “Say no to stack overflow.” Embedded Systems Programming, 17(10), October.

Teixeira, M. et al. (2007) “Avaliação de Ferramentas de Análise Estática de Código para Detecção de Vulnerabilidades.”, disponível em: http://www.di.fc.ul.pt/sobre/documentos/tech-reports/07-29.pdf. (último acesso: 10 de março de 2008)
Publicado
02/06/2008
Como Citar

Selecione um Formato
REIS, Rachel C. D.; PRADO, Denise P.; FERNANDES, Maria G. S. M.. Uso da Ferramenta de Análise Estática Klocwork na Motorola – Relato de experiência. In: SIMPÓSIO BRASILEIRO DE QUALIDADE DE SOFTWARE (SBQS), 7. , 2008, Florianópolis. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2008 . p. 397-403. DOI: https://doi.org/10.5753/sbqs.2008.15560.