Mythos und Realität Automatisierte statische Code-Analyse für sichere Software Automatisierte statische Code-Analyse fahndet im Quellcode nach Fehlern, Sicherheitslücken und Regelverstößen, die selbst der Compiler nicht bemerkt. Damit hilft sie dem Entwickler, Schwächen schon beim Programmieren zu beheben. Zwar ist diese frühzeitige Qualitätsmaßnahme nur für sicherheitskritische Systeme vorgeschrieben, doch auch andere Anwendungen profitieren davon. Roland Bickel 22. October 2015