Análisis estático de código en el ciclo de desarrollo de software de seguridad crítica

El software es un elemento clave de los actuales sistemas de control incluidos los de seguridad crítica, en los que un fallo puede causar da os irreparables a personas o el entorno. Puesto que el software ni envejece ni se estropea, la calidad de éste dependerá principalmente de los defectos que se introduzcan en la fase de codificación. Por lo tanto cualquier técnica que permita eliminar estos defectos en la fase de creación permitirá aumentar la calidad a un coste más reducido. Las técnicas de Análisis Estático realizan esa función permitiendo localizar defectos sin ejecutar el código. Existen diversas técnicas y no siempre se pueden aplicar todas por razones de coste y tiempo. En este artículo se presenta una selección de las técnicas de análisis estático mínimas requeridas para un sistema de seguridad crítica en base a una norma y, puesto que estas técnicas son más eficientemente aplicadas por herramientas automáticas, se presenta un proceso de selección de estas herramientas en función de requisitos del proyecto.