NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

动态代码分析使用能够监控程序内存损坏、用户权限问题及其他潜在安全问题的工具，对软件程序进行运行时验证。动态代码分析采用运行时工具，以确保安全功能按设计方式执行。一种称为模糊测试的动态分析方法，通过故意向软件程序引入格式错误或随机数据来引发程序故障。模糊测试策略是根据应用程序的预期用途以及应用程序的功能和设计规范而制定的。为了理解动态代码分析的范围以及所提供的保证，组织还可以考虑进行代码覆盖分析（即使用诸如子程序测试百分比或在测试套件执行过程中调用的程序语句百分比等度量指标来检查代码的测试程度）和/或一致性分析（即，检查软件代码中不合适的词，例如非英语单词或贬义词。