Software 복잡도와 보안

CODEDRAGON Security/SecureCoding

반응형

Software 복잡도

  • "복잡도는 보안의 적이다", Paul Kocher, Cryptography Research, Inc.
  • 현재 새로 개발되는 자동차는 아폴로 우주선을 달에 착륙시키는데 필요한 것보다 더 많은 LOC(Line Of Code)를 가지고 있습니다.

   

Paul Kocher, President and chief scientist, Cryptography Research, Inc

   

   

시스템 별 LOC(Line Of Code)

시스템

코드 라인수(LOC)

윈도우XP

40,000,000

넷스케이프

17,000,000

우주왕복선

10,000,000

보잉777

7,000,000

리눅스

1,500,000

   

   

코드와 버그 라인 수

일반적 예측

5 버그/1000 LOC

수학적 관찰

  • 일반적인 컴퓨터의 경우 100K 크기 실행파일당 3,000개 버그
  • 일반적으로 50개 버그/실행파일
  • 각 컴퓨터당 약 150,000개 버그 존재
  • 30,000 노드 네트워크는 45억개 버그 존재

       

  • 이들 중 10%만이 보안에 심각한 것이고 이들 중 10%만이 원격조정 된다고 가정할 경우에도 단지 450만개의 심각한 보안 결함이 존재합니다.

   

   

반응형

'Security > SecureCoding' 카테고리의 다른 글

프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12
Software 복잡도와 보안  (0) 2015.03.09
시큐어 코딩 관련 용어정의  (0) 2015.03.02
SW 보안약점(Detail)  (0) 2015.03.01
SW 보안약점 유형  (0) 2015.02.27