Viele historisch gewachsene Systeme sammeln über die Jahre Code an, den niemand mehr braucht. Solch nutzloser Code verursacht Kosten, ohne Wert zu stiften, da er Wartungs- und Migrationsaufwände unnötig erhöht und gegebenenfalls Hackern eine Angriffsfläche bietet. Allerdings ist meist unbekannt, welcher Code nutzlos ist.
Dieser Vortrag stellt drei Analysemethoden zur Identifikation von nutzlosem Code an COBOL-, Java- und ABAP-Fallbeispielen aus Kundenkontexten vor. Weiterhin skizziert er, wie diese Information genutzt werden kann, um in Kombination mit Static Application Security Testing (SAST) die Angriffsfläche für Hacker zu verkleinern, Aufwände für Wartungs- und Migrationstätigkeiten einzusparen und technische Schulden durch Codelöschungen zu verringern. Auch schildert er, wie mit Herausforderungen bei der Interpretation der Analyseergebnisse umgegangen werden kann.