سیستم های کنترل نظارتی و اکتساب داده (اسکادا) سیستم های الکترونیکی هستند که جهت کنترل و مانیتور کردن تجهیزات در صنایع و زیرساخت های بزرگ مورد استفاده قرار می گیرند. استفاده از سیستم های کامپیوتری و اتصالات شبکه در سیستم های اسکادا جهت کنترل بخش های مختلف سیستم از راه دور، این سیستم ها را در برابر تهدیدات سایبری آسیب پذیر نموده است. با توجه به نقش حیاتی سیستم های اسکادا در زیرساخت های بحرانی مانند صنایع نفت و گاز، برق، آب رسانی، نیروگاه ها و غیره امنیت آن ها از اهمیت ویژه ای برخوردار است. طبق گزارش وزارت امنیت داخلی ایالات متحده آمریکا نقاط ضعف امنیتی سیستم های اسکادا در سه دسته کلی قرار می گیرند: 1) نقاط ضعف امنیتی مربوط به نرم افزار ، 2) نقاط ضعف امنیتی مربوط به نصب، پیکربندی و نگهداری سیستم، 3) نقاط ضعف امنیتی مربوط به طراحی و پیکربندی شبکه. در این پایان نامه با مورد توجه قرار دادن نقاط ضعف امنیتی نرم افزار، یک روش اتوماتیک جهت شناسایی قسمت هایی از کد نرم افزار که شامل نقاط ضعف امنیتی هستند ارائه شده است. این روش به تیم های توسعه دهنده نرم افزار کمک خواهد کرد تا با صرف زمان و منابع محدود خود روی قسمت های آسیب پذیر کد، امنیت نرم افزارها به ویژه نرم افزارهای پرکاربرد در صنایع را بهبود بخشند. روش ارائه شده با استفاده از معیارهای اندازه گیری ویژگی های نرم افزار و روش های داده کاوی مکان های آسیب پذیر کد را شناسایی می کند. بر این اساس معیارهای اندازه گیری پیچیدگی ساختاری نرم افزار مانند تعداد خط کد به عنوان خصیصه جهت شناسایی فایل های آسیب پذیر نرم افزار مورد استفاده قرار گرفته اند. مدل ارائه شده با به کارگیری مجموعه داده یک پروژه حدود 94% از فایل های آسیب پذیر را در نسخه های بعدی همان پروژه شناسایی کرد. با توجه به این که بسیاری از شرکت ها اطلاعات مربوط به نقاط ضعف امنیتی نرم افزار هایشان را جهت ساخت مدل ندارند، مدل بین پروژه ای که از مجموعه داده پروژه های دیگر جهت شناسایی نقاط ضعف امنیتی در پروژه مورد نظر استفاده می کند ارائه شده است. مدل بین پروژه ای حدود 70,18% از فایل های آسیب پذیر را بین پروژه های مختلف با نرخ مثبت کاذب قابل قبول شناسایی کرد. در این پایان نامه علاوه بر معیارهای اندازه گیری پیچیدگی معمول، معیارهای اندازه گیری پیچیدگی جدیدی ارائه شده است. اضافه کردن این معیارها کارایی مدل های پیش بینی کننده بین پروژه ای را در شناسایی فایل های آسیب پذیر تا حدود 77,16% بهبود بخشید و نرخ مثبت کاذب را هم تا حدودی بهبود داد.