Статические анализаторы зачастую дают ложноположительные результаты. Это объясняется теми методами, которые применяются в таких программах для нахождения уязвимостей в коде. В этом отношении результаты статического анализа не похожи на предупреждения компилятора. Если сообщение компилятора квалифицирует ситуацию как ошибку, то она будет считаться ошибкой, хотя фактически такая ситуация может не представлять никакой проблемы.

Читать »