Matthias Kraemer

Matthias Kraemer verfügt über langjährige Erfahrung als Architekt und Projektleiter von komplexen Projekten, die in ihrer Mehrzahl Open-Source-Komponenten einbinden. Sein Interesse galt dabei der methodischen Prozessoptimierung für hohe Qualitäts- und Sicherheitsstandards während der Entwicklungsphase. Seit 2008 arbeitet er bei Coverity am Standort München als Consultant.
Beiträge dieses Autors

Codeanalyse: Ein Vergleich zwischen Open Source und kommerzieller Software

Es gibt zahlreiche kostenlose Open Source verfügbare statische Analysetools auf dem Markt. Aber was können diese feststellen, das die statische Analyse von kommerziellen Lösungen nicht feststellen kann und umgekehrt? Um dem auf den Grund zu gehen, werden in diesem Artikel die Ergebnisse, also die identifizierten Fehler des Open-Source-Systems FindBugs, mit jenen eines kommerziellen Softwareverfahrens verglichen. Besondere Aufmerksamkeit wird dabei einerseits auf die spezifischen Fehlertypen gerichtet. Andererseits werden die Fehler vorgestellt, die von beiden Tools identifiziert werden konnten. Des Weiteren werden die gängigsten Fehlertypen untersucht, die durch das Projekt Coverity Scan identifiziert werden konnten, mit dessen Hilfe bereits Open-Source-Projekte wie Linux, PHP und PostgreSQL analysiert wurden. Abschließend wird analysiert, inwiefern eine Kombination beider Tools gewinnbringend und risikomindernd in ein bestehendes System eingegliedert werden kann.