Ferramentas como pc-lint ou QAC podem ser usadas para executar análise de código estático em uma base de código.
Na minha experiência, a análise estática geralmente gera uma quantidade enorme de ruído, ou seja, avisos sobre coisas que não são erros reais, mas de alguma forma violam uma das regras em um determinado conjunto de regras. Desativar certas regras (para sempre no conjunto de regras ou através de comentários especiais no código) pode ser um processo realmente complicado.
Quais são os reais benefícios da análise de código estático?