Jako pierwszy strzał cppcheck - http://cppcheck.sourceforge.net/. Wykrywa podstawowe problemy z pamięcią i zarządzaniem zasobami.
Świetnym (acz kosztownym) narzędziem jest Coverity (http://www.coverity.com/). Testowaliśmy na 1mln linii kodu w C++. Bardzo wygodne, dociekliwe. Ale kosztowne - nie zdecydowaliśmy się.
Bardzo intensywnie korzystamy w 9LivesData z warningów GCC.
Nigdy nie korzystałem (ale być może spróbujemy) z SonarQube z pluginem do C++. Sam SonarQube oceniam dość wysoko, plugina nie znam.