Yasca: Aggregator für die statische Codeanalyse
Schwachstellen aggregiert.
Fehler in der Softwareentwicklung sind unumgänglich. Einige können aber bereits in einem frühen Stadium entdeckt und beseitigt werden. Ein Instrument dafür ist die statische Quellcodeanalyse. Hierfür existieren etliche Tools, z. B. PMD. Bestimmte Analysebereiche werden von mehreren Werkzeugen abgedeckt. Es gibt aber Teilbereiche, die ein bestimmtes Analysewerkzeug besser abdeckt. Daraus kann sich die Notwendigkeit ergeben, mehr als nur ein Tool einzusetzen. Yasca ist eine Möglichkeit für die Kombination mehrerer, solcher Werkzeuge. Wie es funktioniert, zeigt der Artikel von Markus Stäuble.
Fachartikel – 2009