Análisis estático de código en el ciclo de desarrollo de software de seguridad crítica

• Autores: Eduardo Lluna
• Localización: REICIS: Revista Española de Innovación, Calidad e Ingeniería del Software, ISSN-e 1885-4486, Vol. 7, Nº. 3, 2011, págs. 26-38
• Idioma: español
• Títulos paralelos:
  • Static code analysis in the development cycle of safety critical software
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    El software es un elemento clave de los actuales sistemas de control incluidos los de seguridad crítica, en los que un fallo puede causar daños irreparables a personas o el entorno. Puesto que el software ni envejece ni se estropea, la calidad de éste dependerá principalmente de los defectos que se introduzcan en la fase de codificación. Por lo tanto cualquier técnica que permita eliminar estos defectos en la fase de creación permitirá aumentar la calidad a un coste más reducido. Las técnicas de Análisis Estático realizan esa función permitiendo localizar defectos sin ejecutar el código. Existen diversas técnicas y no siempre se pueden aplicar todas por razones de coste y tiempo. En este artículo se presenta una selección de las técnicas de análisis estático mínimas requeridas para un sistema de seguridad crítica en base a una norma y, puesto que estas técnicas son más eficientemente aplicadas por herramientas automáticas, se presenta un proceso de selección de estas herramientas en función de requisitos del proyecto.

  • English

    The software is a key element of control systems, including safety-critical, where failure could cause irreparable damage to persons or the environment. Software does not get aged or broken so its quality will largely depend on the number of defects introduced in the coding phase. Therefore any technique to avoid defects in the coding phase will increase software quality at a lower cost. Static Analysis techniques perform this function locating defects on the code without running it. There are several techniques but all of them cannot always be applied due to cost and time reasons. This article presents a minimum selection of static analysis techniques required for a safety critical system according a norm and, since these techniques are more efficiently applied by automated tools, a tool selection process based on project requirements is presented.