В полном объёме для текущего проекта не особо получилось. Только местами. В прошлых местах пробовали. Для простых вещей на все 100% Но проект текущий 12KKLOC+ и там есть особенности с compilation data base
Но я от тестирования. Классификация на полезные/не полезные баги, обнаруживаемые вспомогательными средствами для меня крайне затруднена на реальном проекте. К примеру, где-то рейс это ужас-ужас-ужас, а где-то "фича бай дизайн". Так и тут.
Ещё Sanitizers, но это средства динамического анализа. Также что-то находят, что-то фиксят, но прям сказать что всегда на все 100% полезно не могу. Для динамических инструментов из экспериментального могу порекомендовать KLEE, но тоже крайне сильно зависит от конкретного проекта. Ещё всякие такие извращения есть и разрабатываются в ИСП РАН, но с ними диалог не сложился. Ну и по миру есть.
Я бы так сказал — если есть повышенные требования отказоустойчивости ПО, то могу повспоминать ещё эксперименты по применению всякого разного заграничного (с учётом того что часть уже будет недоступна для РФ в белую).
Ещё из хороших тем это стандартные тесты совместимости, поддержки, нагрузки по каким-то стандартам, продуктов-конкурентов и т.п. Особенно при прогоне под *san/valgrind. Но это уже другая тема
The goal of the Clang Static Analyzer is to provide a industrial-quality static analysis framework for analyzing C, C++, and Objective-C programs that is freely available, extensible, and has a high quality of implementation.