Static Code Analysis
Ein gutes, offenes Tool für die statische Codeanalyse in C/C++ ist cppcheck. Sehr viele nützliche Checks sind bereits implementiert und cppcheck liefert kaum falsche Meldungen. Zudem unterstützt cppcheck gleichrangig C und C++. Es wird laufend weiterentwickelt und ist momentan in der Version 2.11 verfügbar.
Weitere offene Tools sind:
- Eclipse CODAN
- flint++
- oclint
- clang static analyzer und clang-tidy
- splint (unterstützt nur C)
- Infer
Eine Testsuite und ein Standard für die Validierung von Tools ist ISO/IEC TS 17961.
Für die Go Programmierspache existiert ein Tool namens Go-Critic.