Why don't software developers use static analysis tools to find bugs?

Johnson, Brittany; Song, Yoonki; Murphy-Hill, Emerson; Bowdidge, Robert W.

doi:10.1109/icse.2013.6606613

Cited by 463 publications

(376 citation statements)

References 18 publications

Supporting

Mentioning

324

Contrasting

Unclassified

Order By: Relevance

“…Por esta razón se estima conveniente utilizarla como herramienta complementaria de evaluación de código fuente. Confirmando la idea de Johnson, Song, Murphy-Hill y Bowdidge [13], se reconoce que la forma en que se presentan las advertencias, mediante la aplicación de las diferentes herramientas consideradas, dificultan su uso; por lo que se considera necesario identificar con mayor precisión el tipo de error detectado e idear un mecanismo interactivo para ayudar a los desarrolladores a solucionar esos defectos.…”

Section: Resultsunclassified

“…En este sentido Johnson, Song, Murphy-Hill y Bowdidge [13] confirman que las herramientas de análisis estático están infrautilizadas, aunque los desarrolladores reconozcan que su uso es beneficioso para los ingenieros de software y las herramientas pueden aligerar y abaratar la búsqueda de errores o defectos de software. Mediante entrevistas con desarrolladores encontraron que la forma en que se presentan las advertencias dificultan su uso.…”

Section: Trabajos Relacionadosunclassified

See 1 more Smart Citation

Prácticas de Desarrollo Software: Un Estudio Exploratorio con Herramientas de Análisis Estático

Tumino¹,

Irrazábal²

2015

Revista Latinoamericana De Ingenieria De Software

View full text Add to dashboard Cite

Tumino M., Bournissen J., Muller G., Schmidlin R. I. INTRODUCCIÓNLa calidad es considerada un factor clave en las empresas de desarrollo software. Como elemento diferenciador entre sus competidores y como mecanismo para mejorar la imagen hacia los clientes.La investigación en ingeniería de software ha demostrado que la prevención de defectos desde el comienzo del desarrollo es menos costosa que su corrección posterior. El mantenimiento de software equivale aproximadamente al 70% del costo total del ciclo de vida. Asimismo, la calidad del software influye en los costos de uso del software, dado que durante el uso se pueden producir variados fallos de software, causando fallas de los sistemas físicos, con las consecuentes pérdidas financieras. Los costos indirectos provocados por la baja calidad del software podrían atribuirse a los clientes insatisfechos, al daño de la reputación de las empresas y a la pérdida de oportunidades de mercado (Lochmann, 2013:11) [1].En coincidencia con Escalona, Pérez Pérez, González Barroso, Ponce, Correa y Merino (2008: 46) [2], "La verificación y validación del código es una de las actividades más críticas en los desarrollos de software que sirven para verificar la calidad de los productos que se generan." Para Greiner, Dapozo, Acosta, Domínguez, Chiapello y Estayno (2013: 621) [3], la medida de la calidad del software es una necesidad para las empresas de Software y Servicios Informáticos (SSI), porque representa una ventaja estratégica al proporcionar el conocimiento de los procesos productivos y permitir mejorar las tareas menos eficientes. La calidad del software está estrechamente vinculada con la medición del mismo.Para evaluar la calidad de un producto software son necesarios dos pasos. El primero, la definición de un modelo de calidad abstracto que relacione diferentes características de calidad. En ese sentido, una posible elección son las normas ISO/IEC 9126 e ISO/IEC 25010, las cuales descomponen los conceptos abstractos de alto nivel en atributos de calidad más manejables. Aun así, estos atributos continúan siendo poco concretos como para poder ser medidos directamente en el producto software.El segundo paso es la selección de herramientas de análisis de código, con las cuales obtener la información necesaria del código fuente, como por ejemplo métricas de acoplamiento, cohesión, complejidad o violaciones de buenas prácticas al codificar.Una métrica software ¡Error! No se encuentra el origen de la referencia.4] [5] es un mapeo numérico de una parte del software que cuantifica uno o más atributos software ¡Error! No se encuentra el origen de la referencia.6]. Estas medidas son comúnmente considerados como factores importantes que reflejan la naturaleza del producto software, incluyendo, entre otras características, las propiedades de complejidad y mantenibilidad ¡Error! No se encuentra el origen de la referencia.7] ¡Error! No se encuentra el origen de la referencia.8] ¡Error! No se encuentra el origen de la referencia.9]. Las métricas de software tradicionalmente in...

show abstract

Section: Resultsunclassified

Section: Trabajos Relacionadosunclassified

Prácticas de Desarrollo Software: Un Estudio Exploratorio con Herramientas de Análisis Estático

Tumino¹,

Irrazábal²

2015

Revista Latinoamericana De Ingenieria De Software

View full text Add to dashboard Cite

show abstract

“…The tools are not perfect, they could not find all bugs and sometimes go wrong. However, these tools are beneficial ones [8]. Using these kind of tools during the development can be effective in many respects, for example these tools can provide a kind of automatic checking of the source code.…”

Section: B Static Analysismentioning

confidence: 99%

Analysis of Include Dependencies in C++ Source Code

Babati

Pataki

2017

Annals of Computer Science and Information Systems

View full text Add to dashboard Cite

Abstract-The C++ Standard Template Library (STL) is the flagship example for libraries based on the generic programming paradigm. The usage of this library is intended to minimize classical C/C++ errors, but does not warrant bug-free programs. Furthermore, many new kinds of errors may arise from the inaccurate use of the generic programming paradigm, like dereferencing invalid iterators or misunderstanding remove-like algorithms.Unfortunately, the C++ Standard does not define which standard header includes another standard headers. It is easy to write code that works perfectly on an implementation but fails to compile with another implementation of STL. These unportable codes should be result in compilation error with every STL implementation. However, in this case the compiler does not warn us that this code is erroneous.In this paper we present our tool that is based on the Clang. This tool is able to detect the missing include directives that are patched by the STL implementation's internal structure. It also reports the unnecessary include directives to avoid extra compilation time. The background of our tool is discovered and we briefly present the underlying data structures and algorithms. We analyse how these problems occur in open source libraries and programs. Which environment proves oneself to be lazy or strict? How the developers take advantage of this portability issue?

show abstract

“…While static analysis is the most suitable to reason about the application as a whole, it is fundamentally imprecise for weakly typed languages such as C/C++/Assembly due to pointer aliasing and indirect control flow changes. This typically manifests itself in either false positives (Johnson et al 2013) or false negatives (Engler and Musuvathi 2004) depending on the analysis model. In the area of binary analysis even the most powerful static technique has problems handling even the most basic aggregate arrays (Balakrishnan et al 2005).…”

Section: Static Versus Dynamic Analysismentioning

confidence: 99%

Scalable data structure detection and classification for C/C++ binaries

2015

View full text Add to dashboard Cite

Many existing techniques for reversing data structures in C/C++ binaries are limited to low-level programming constructs, such as individual variables or structs. Unfortunately, without detailed information about a program's pointer structures, forensics and reverse engineering are exceedingly hard. To fill this gap, we propose MemPick, a tool that detects and classifies high-level data structures used in stripped binaries. By analyzing how links between memory objects evolve throughout the program execution, it distinguishes between many commonly used data structures, such as singly-or doubly-linked lists, many types of trees (e.g., AVL, red-black trees, B-trees), and graphs. We evaluate the technique on 10 real world applications, 4 file system implementations and 16 popular libraries. The results show that MemPick can identify the data structures with high accuracy.

show abstract

Why don't software developers use static analysis tools to find bugs?

Cited by 463 publications

References 18 publications

Prácticas de Desarrollo Software: Un Estudio Exploratorio con Herramientas de Análisis Estático

Prácticas de Desarrollo Software: Un Estudio Exploratorio con Herramientas de Análisis Estático

Analysis of Include Dependencies in C++ Source Code

Scalable data structure detection and classification for C/C++ binaries

Contact Info

Product

Resources

About