В основе обеспечения качества ПО, часто требуемого для его квалификации и сертификации, лежит статический анализ: разбор и проверка исходного кода программы.
Статический анализ предоставляет:
Полученные данные помогают разработчикам лучше оценивать прозрачность, сложность и тестируемость кода. Продвинутые инструменты статического анализа предоставляют данные о цикломатической сложности, оценивающей число уникальных маршрутов через программу или часть кода.
Данные, полученные при статическом анализе и с помощью его различных аналитических инструментов, требуется для сертификации государственными или промышленными организациями.
Источник: http://embedded-computing.com/guest-blogs/how-vulnerable-is-your-code/