Р. Р. Фаткиева - к.т.н., с. н.с., Санкт-Петербургский институт информатики и автоматизации РАН. E-mail: rikki2@yandex.ru В. В. Помецко - РГПУ им. Герцена (Санкт-Петербург)

Рассмотрены причины неэффективности методов статистического тестирования и уязвимость программного кода программы на основе понятий синтаксического элемента, метрики и уязвимости. Представлено описание программной реализации сигнатурного и эвристического анализов, состоящее из определения методов сбора, хранения и обработки информации, необходимой для полного и более качественного анализа программного продукта на уязвимость.