Análise Estática - Definição do Glossário CI/CD
Análise estática inspeciona o código-fonte sem executá-lo, usando parsing e análise de fluxo de dados para encontrar bugs, problemas de segurança e violações de estilo. Linters, type checkers e ferramentas SAST são todos análise estática.
Estática vs dinâmica
A análise estática raciocina sobre todos os caminhos possíveis a partir do próprio código; a análise dinâmica observa o comportamento real em tempo de execução. Elas capturam classes diferentes de bugs e são complementares na CI.
Na CI
Checks estáticos rodam rápido e não precisam de ambiente, então pertencem ao início do pipeline como um gate barato antes das etapas mais pesadas de teste e build.
Guias relacionados
Dynamic Analysis - CI/CD Glossary DefinitionDynamic Analysis: Dynamic analysis examines a program while it runs, observing real execution to find issues…
Linting - CI/CD Glossary DefinitionLinting: Linting is static analysis that flags likely bugs, suspicious patterns, and style violations, for ex…
Type Checking - CI/CD Glossary DefinitionType Checking: Type checking verifies that values are used consistently with their declared or inferred types…