Глядя на C, C имеет хорошую поддержку формальных методов, которые могут использоваться в коде (frama-c, VCC, verifast). Насколько мне известно, С++, похоже, не сопоставим.
Какие формальные методы доступны для рассуждений о критическом для безопасности программном обеспечении, написанном на С++?