Статический анализ является одним из средств, помогающих повысить качество кода и его безопасность, снижая трудозатраты на поиск и исправление ошибок и уязвимостей. Его использование – ещё один шаг к построению зрелой инфраструктуры разработки. В высоконагруженных системах, где стоимость ошибок и уязвимостей особенно велика, вопрос использования как можно большего количества средств обеспечения качества кода особенно актуален.

Однако, решив внедрить статический анализ в свой проект, вы наверняка столкнётесь с различными вопросами. Что делать с существующими предупреждениями? Стоит ли исправлять все существующие ошибки? Как контролировать качество проекта? Какова динамика роста / исправления ошибок?

В ходе доклада мы постараемся найти ответы на приведённые выше вопросы, основываясь, в частности, на опыте исправления ошибок, обнаруженных статическим анализом в проекте Unreal Engine.