Verificação estática de código com FindBugs

Update: Aug 24th, 2010

INTRODUÇÃO

A atividade de testes de um software é uma das mais importantes em qualquer processo de desenvolvimento de software. Há inúmeras estratégias criadas com o único objetivo de que o software não apresente erros que possam comprometer o seu correto funcionamento, evitando, desta forma, problemas que podem variar de um pequeno incômodo ao usuário até àqueles que podem causar a perda de vidas humanas ou causar grandes prejuízos financeiros, por exemplo. Testar exaustivamente um software significa cercar o maior número possível de cenários que um software poderá falhar, o que reduz o risco de que uma falha grave venha a ocorrer.

Dentre os vários tipos de teste que um software pode ser submetido, destaca-se a análise estática de código que segundo (Terra & Bigonha): “[..] se refere à análise automatizada, que é uma das técnicas estáticas de inspeção de software no processo de V&V. Logo, o termo verificador ou analisador estático de código é usualmente aplicado à verificação realizada por uma ferramenta automatizada seguida de uma análise humana sobre os resultados.” A utilização de verificadores estáticos são importantes uma vez que podem encontrar erros e códigos de risco; fornecem um retorno objetivo aos programadores uma vez que ajudam-nos a identificar onde eles não cometeram erros e onde falharam na construção do código; permite que o líder do projeto possa ter uma perspectiva diferente ao estudar o código, o projeto e a equipe; possibilita que a equipe se concentre mais nas deficiências do projeto ao se eliminar certas classes de defeitos.

Terra e Bigonha (2008) realizaram testes com 7 (sete) ferramentas de análise estática de código Java, dentre as quais apenas uma era proprietária. Dessa análise os autores concluíram que a melhor ferramenta foi a Klocwork Developer, que é proprietária, condição que constituí-se sua maior desvantagem. O FindBugs foi a ferramenta livre com melhor desempenho, tendo um desempenho muito próximo do Klocwork Developer, o que a torna uma ótima alternativa.

O que é FindBugs?

FindBugs é uma ferramenta de análise estática, que examina classes ou arquivos JAR procurando por possíveis problemas confrontando com uma lista de padrões de erros. Com as ferramentas de análise estática é possível analisar o software sem realmente executar o programa.

PDF com Guia Completo

Livro pdf com especificações do Find bugs

  1. Amanda Ferreira
    Dec 12th, 2010 at 20:35
    Reply | Quote | #1

    Testado e aprovado!!!
    =D

  2. anderson
    Dec 14th, 2010 at 11:27
    Reply | Quote | #2

    Estou precisando que atualizem o guia de verificação estática? Quem se habilita?