Ein beliebtes Mittel, um die Funktionalität von Quellcode zu überprüfen, ist die Verwendung von Testfällen, beispielsweise in Form von Unit-Tests. Dazu werden möglichst repräsentative Testfälle definiert, der Code ausgeführt und die erzielten Ergebnisse mit den erwarteten Ergebnissen verglichen. Dieses Vorgehen hat allerdings einige Nachteile: So ist es möglich, dass Entwickler ihren Code gegen diese Testfälle entwickeln, dabei aber ändere Fälle übersehen. Durch Testen ist es außerdem nicht möglich, die Qualität des Quellcodes zu beurteilen. Und schließlich kann das Ausführen von fremdem Code auch erhebliche Sicherheitsrisiken mit sich bringen.

Eine Alternative zum Testen ist die statische Analyse des Codes. Dabei wird beispielsweise anhand eines Abstrakten Syntaxgraphen (ASG) die Struktur des Programms analysiert. Die Struktur kann dann auf vorhandene Konzepte wie Iteration/Rekursion geprüft werden, auf existierende Code-Smells, die Modellierung/Architektur kann nach gegebenen Kriterien geprüft werden, oder die verwendeten Befehle und Klassen können überprüft und ggf. mit einer Whitelist abgeglichen werden, so dass nur erlaubte Befehle verwendet werden können.