Und - man kann ein Programm nicht auf das Vorhandensein von bislang
unbekannten Fehlern testen! Aber das bekommt die Presse immer noch

nicht

auf die Reihe.

Selbstverstaendlich kann man das. So arbeitet auch jeder Hacker/Cracker.

Automatisiert auf Bufferoverflow checken, waere das einfachste.

Ansonsten:
https://www.google.com/?gws_rd=ssl#q=find+programming+mistakes+automatically

Natürlich gibt es mittlerweile Tools, die einem spürbar helfen, Standardfehler zu finden etc., die 100%ige Fehlerfreiheit kann aber nicht erreicht werden. Man kann zwar einige Methoden formal verifizieren/validieren, was aber lediglich eine mögl. 100%ige Funktionserfüllung gemäß Pflichtenheft bedeutet. In der Anwendung können dennoch Seiteneffekte auftreten, die ein Programm behindern (Fehler im Compiler, Lags, korrupter Speicher, Temperatur der CPU, Netzteilspannung, falsche/obsolete Parameter, Menschlicher Faktor, Datenfehler, wasauchimmer).

Gerade Spezialsoftware wie openssl, deren Implementierung nun wirklich nicht einfach ist und möglicherweise nur von wenigen auf der Welt überhaupt verstanden wird, leidete bereits früh an der Komplexität.
Ansonsten wäre nach kurzem Googlen und der Anwendung eines Codecheckers jedes Programm bugfrei ;)

Und nicht zu vergessen: Das liebe Geld! 10/90-Regel (die letzten 10% an Qualität kosten 90% der Entwicklungszeit)