Контрольно-испытательные методы анализа безопасности программного обеспечения — это методы, в которых критерием безопасности программы служит факт регистрации в ходе тестирования программы нарушения требований по безопасности, предъявляемых в системе предполагаемого применения исследуемой программы. 4

Некоторые преимущества контрольно-испытательных методов:

• позволяют защищать программное обеспечение как на этапе разработки, так и на этапе его эксплуатации; 4
• помогают обнаруживать уязвимости, которые могут проявиться только при взаимодействии с пользователем; 5
• позволяют выявлять уязвимости не только в самом приложении, но и во внешних зависимостях, таких как библиотеки и фреймворки, которые используются в приложении; 5
• позволяют быстрее обновлять и корректировать настройки безопасности приложения, так как тестируют его в реальном времени и обнаруживают уязвимости практически мгновенно. 5

Некоторые недостатки контрольно-испытательных методов:

• невозможность перекрытия для большинства программных комплексов всего спектра тестовых наборов исходных данных; 4
• необходимость создания высоконадёжных механизмов тестирования программ, например, механизмов экстраполяции результатов испытаний; 4
• существенные ресурсозатраты на проведение испытаний. 4