Was ist ein Static Analysis?
Zuletzt aktualisiert: 23.09.2025
Static Analysis (deutsch: statische Analyse) ist ein Verfahren zur Überprüfung von Quellcode, ohne dass dieser ausgeführt wird. Dabei wird der Code mithilfe spezieller Tools automatisch analysiert, um Fehler, Sicherheitslücken, Stilprobleme oder Verstöße gegen Programmierstandards frühzeitig zu erkennen. Die statische Analyse hilft Entwicklern, Schwachstellen und Inkonsistenzen schon während der Entwicklung zu entdecken – noch bevor der Code getestet oder veröffentlicht wird.
Typische Einsatzgebiete sind das Auffinden von:
- Syntaxfehler oder vergessene Variablen
- Sicherheitsrisiken wie unsichere Funktionen (z. B. für Injection-Angriffe)
- nicht verwendeten oder totem Code
- Code, der die vereinbarten Stilrichtlinien (Coding Standards) verletzt
- Beliebte Werkzeuge für statische Analyse sind z. B. ESLint (für JavaScript), SonarQube oder Pylint (für Python).
Static Analysis bedeutet, den Code automatisch zu untersuchen, um Fehler und Probleme frühzeitig – bereits vor dem Ausführen der Software – zu erkennen und die Qualität zu verbessern.
