1. Statische analyse: Dit houdt in dat je de code onderzoekt *zonder* deze uit te voeren. Methoden omvatten:

* Codebeoordeling: Handmatig inspecteren van de code op fouten, stijlinconsistenties, beveiligingsproblemen en naleving van coderingsstandaarden. Vaak gebeurt dit in samenwerking.

* Tools voor analyse van statische code: Geautomatiseerde tools die code analyseren op mogelijke bugs, kwetsbaarheden en problemen met de codekwaliteit. Voorbeelden hiervan zijn SonarQube, FindBugs en Lint. Deze tools kunnen zaken als null pointer exceptions, geheugenlekken en onveilige coderingspraktijken identificeren.

* Ontwerprecensie: Het onderzoeken van de architectuur, ontwerpdocumenten en specificaties van de software om potentiële problemen vroeg in de ontwikkelingslevenscyclus te identificeren.

2. Dynamische analyse: Dit omvat het uitvoeren van de software en het observeren van het gedrag ervan. Methoden omvatten:

* Testen: Dit is cruciaal en omvat verschillende technieken:

* Eenheidstesten: Het testen van individuele componenten of modules van de software.

* Integratietesten: Het testen van de interactie tussen verschillende componenten.

* Systeemtesten: Het hele systeem als geheel testen.

* Acceptatietesten: Het testen van de software om er zeker van te zijn dat deze voldoet aan de eisen van de gebruiker.

* Regressietesten: Opnieuw testen na wijzigingen om ervoor te zorgen dat nieuwe code de bestaande functionaliteit niet heeft verbroken.

* Prestatietesten: Het beoordelen van de snelheid, schaalbaarheid en stabiliteit van de software onder verschillende belastingen. Dit omvat belastingtests, stresstests en duurtests.

* Beveiligingstests: Het identificeren van kwetsbaarheden die door aanvallers kunnen worden uitgebuit. Dit omvat penetratietesten, scannen op kwetsbaarheden en beveiligingsaudits.

* Gebruiksvriendelijkheid testen: Het observeren van gebruikers die interactie hebben met de software om verbeterpunten in de gebruikersinterface en gebruikerservaring te identificeren.

* Foutopsporing: Gebruik foutopsporingstools om door de code te lopen, variabelen te inspecteren en de hoofdoorzaak van fouten te identificeren.

* Toezicht: Het observeren van het gedrag van de software in een productieomgeving om prestatieknelpunten, fouten en andere problemen te identificeren. Dit omvat vaak logboekregistratie en het verzamelen van statistieken.

* Profiling: Het analyseren van de prestaties van de software om gebieden voor optimalisatie te identificeren.

3. Reverse-engineering: Dit omvat het analyseren van gecompileerde code of een draaiend systeem om de functionaliteit ervan te begrijpen, vaak zonder toegang tot de broncode. Dit wordt voor verschillende doeleinden gebruikt, waaronder beveiligingsanalyse, compatibiliteitstests en het creëren van tijdelijke oplossingen.

Gebruikte hulpmiddelen en technieken:

* Debuggers (bijvoorbeeld GDB, LLDB): Voor het doorlopen van code en het inspecteren van variabelen.

* Profilers (bijv. Valgrind, YourKit): Voor het identificeren van prestatieknelpunten.

* Versiecontrolesystemen (bijvoorbeeld Git): Voor het bijhouden van wijzigingen en het samenwerken aan codebeoordeling.

* Probleemtrackers (bijvoorbeeld problemen met Jira en GitHub): Voor het beheren van bugrapporten en functieverzoeken.

* Geautomatiseerde testframeworks (bijv. JUnit, pytest): Voor het schrijven en uitvoeren van geautomatiseerde tests.

* Statische analysehulpmiddelen (zoals hierboven vermeld): Voor het automatisch detecteren van codegeuren en mogelijke bugs.

De specifieke methoden en hulpmiddelen die worden gebruikt, zijn sterk afhankelijk van de context:het type software, de ontwikkelingsfase, de beschikbare middelen en de doelstellingen van het onderzoek. Een uitgebreid onderzoek omvat vaak een combinatie van statische en dynamische analysetechnieken.