Questão Q918925

Teste estático de código é realizado por ferramentas que analisam o código à procura de potenciais problemas. Considere os problemas abaixo.

I - Problemas de uso de memória e ponteiros nulos.

II - Violação de padrões de código, de acordo com alguma configuração.

III - Vulnerabilidades de segurança.

Quais problemas podem ser detectados por meio de ferramentas de análise estática?

Alternativas

Apenas I.

Apenas II.

Apenas III.

Apenas I e II.

I, II e III.

Comentários

A análise estática de softwares, também conhecida como whitebox, trabalha diretamente com o código de uma ferramenta. Nesse caso, os componentes de uma ferramenta são verificados sem que o produto seja executado. Seja por meio de uma ferramenta automatizada ou dos testes manuais, o principal objetivo dessa técnica é identificar erros de programação, tais como:

-Práticas ruins;

-Erros de sintaxe;

-Falhas de segurança.

https://blog.conviso.com.br/teste-estatico-e-dinamico-entenda-diferencas/
Primeiramente, achei que problema de uso de memória não poderia ser checado por um Analisador Estático. Entretanto, se um código abre um arquivo e não fecha, aloca memória e não desaloca (aplicações C/C++), utiliza uma quantidade desnecessária de variáveis, acredito que podemos dizer sim que um Teste Estático detecta problemas de memória.

Apenas como complemento, vale lembrar que os problemas de memória são mais facilmente detectados pelos testes dinâmicos, quando de fato o software está em execução.
Continuo achando que uso de memória não é função do teste estático.

SóProvas