Tuesday, May 20, 2008

Verificadores estáticos de códigos fonte

Acabo de ler no Slashdot uma notícia sobre o crescimento na oferta de software que analisa código fonte sem o correr e que tenta encontrar falhas que normalmente só são encontradas quando o código é executado. A notícia torna-se mais interessante quando começamos a ler os comentários e nos deparamos com vários testemunhos sobre a utilidade deste tipo de ferramentas.

A conclusão que eu retiro dos comentários é que, embora não sejam ferramentas 100% fiáveis, no sentido em que podem gerar muitos alertas de bugs falsos, acabam por compensar nos bugs reais que encontram. Em particular para o Java, existe uma referência ao FindBugs, que deu a entender ser uma ferramenta bastante interessante, assim como o JLint.