Strumenti come pc-lint o QAC possono essere utilizzati per eseguire analisi di codice statico su una base di codice.
Nella mia esperienza, l'analisi statica produce spesso un'enorme quantità di rumore, vale a dire avvertimenti su cose che non sono veri e propri bug ma che in qualche modo violano una delle regole di un determinato set di regole. Disattivare determinate regole (per sempre nel set di regole o tramite commenti speciali nel codice) può essere un processo davvero complicato.
Quali sono i reali vantaggi dell'analisi del codice statico?