多人数でプログラミングをしているような現場では，たいていコーディングルールというものが作られている．英語では，Coding Standardsという用語が一般的なようだ．GNUの*1とか，ほかにもいろいろ*2ある．こういうのを規則を決めると，品質の水準を底上げするために，自動的にチェックするツールが欲しくなるが，あまりオープンソースでは，その手のはないようだ．商用ではいくつかあるので，この手のツールを欲しがるのは，製品としてのソフトウェア開発を考える人々だけ，ということなんだろう．

ちなみに，セキュリティホールがありそうな箇所を自動的に検査するツールはけっこうある．その手のセキュリティホールの静的チェックツールはsplint*3が有名どころ．その他のツールについては，IPAのオープンソース・ソフトウェアの セキュリティ確保に関する調査報告書(報告書その1その2)が参考になる．(日本語だし)