Статический анализ кода часто ошибочно воспринимается как что-то сложное, дорогостоящее, а то и просто бесполезное. В докладе я постараюсь развеять эти заблуждения. Покажу на примерах как современные инструменты статического анализа помогают повысить качество кода, создать дополнительный барьер на пути ошибок, сделать код не только безопасным, но и защищенным. Расскажу как правильно выбрать, внедрить и использовать статический анализатор, и как сэкономить на этом.

В докладе я расскажу об особенностях разработки и тестирования такого программного продукта, как статический анализатор.
Опишу как стандартные методики тестирования, которые мы используем (обзоры кода, Unit и UI-тесты, нагрузочное тестирование), так и специфические, позволяющие контролировать качество поиска ошибок при внесении доработок в ядро анализатора.