La diferencia entre análisis de código estático y auditoría de código

El análisis de código estático es uno de los métodos de auditoría de código, es decir, la auditoría de código también puede verificar la seguridad del código fuente a través de otros métodos. Por ejemplo, ejecute código fuente y realice acciones específicas.

El análisis de código estático consiste en analizar el código fuente desde los aspectos de flujo de datos, semántica, estructura, flujo de control, flujo de configuración, etc. sin ejecutar el código fuente del software.

La auditoría de código (code

Auditoría) es un tipo de análisis de código fuente diseñado para encontrar errores de programa, agujeros de seguridad y violaciones de las especificaciones del programa.