Software 복잡도와 보안

Software 복잡도

• "복잡도는 보안의 적이다", Paul Kocher, Cryptography Research, Inc.
• 현재 새로 개발되는 자동차는 아폴로 우주선을 달에 착륙시키는데 필요한 것보다 더 많은 LOC(Line Of Code)를 가지고 있습니다.

   

Paul Kocher, President and chief scientist, Cryptography Research, Inc

   

   

시스템 별 LOC(Line Of Code)

시스템	코드 라인수(LOC)
윈도우XP	40,000,000
넷스케이프	17,000,000
우주왕복선	10,000,000
보잉777	7,000,000
리눅스	1,500,000

   

   

코드와 버그 라인 수

일반적 예측	5 버그/1000 LOC
수학적 관찰	일반적인 컴퓨터의 경우 100K 크기 실행파일당 3,000개 버그 일반적으로 50개 버그/실행파일 각 컴퓨터당 약 150,000개 버그 존재 30,000 노드 네트워크는 45억개 버그 존재     이들 중 10%만이 보안에 심각한 것이고 이들 중 10%만이 원격조정 된다고 가정할 경우에도 단지 450만개의 심각한 보안 결함이 존재합니다.