달력

12

« 2019/12 »

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  

'소프트웨어 복작도'에 해당되는 글 1

  1. Software 복잡도와 보안

Software 복잡도

  • "복잡도는 보안의 적이다", Paul Kocher, Cryptography Research, Inc.
  • 현재 새로 개발되는 자동차는 아폴로 우주선을 달에 착륙시키는데 필요한 것보다 더 많은 LOC(Line Of Code)를 가지고 있습니다.

   

Paul Kocher, President and chief scientist, Cryptography Research, Inc

   

   

시스템 별 LOC(Line Of Code)

시스템

코드 라인수(LOC)

윈도우XP

40,000,000

넷스케이프

17,000,000

우주왕복선

10,000,000

보잉777

7,000,000

리눅스

1,500,000

   

   

코드와 버그 라인 수

일반적 예측

5 버그/1000 LOC

수학적 관찰

  • 일반적인 컴퓨터의 경우 100K 크기 실행파일당 3,000개 버그
  • 일반적으로 50개 버그/실행파일
  • 각 컴퓨터당 약 150,000개 버그 존재
  • 30,000 노드 네트워크는 45억개 버그 존재

       

  • 이들 중 10%만이 보안에 심각한 것이고 이들 중 10%만이 원격조정 된다고 가정할 경우에도 단지 450만개의 심각한 보안 결함이 존재합니다.

   

   

'Security > SecureCoding' 카테고리의 다른 글

프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12
Software 복잡도와 보안  (0) 2015.03.09
시큐어 코딩 관련 용어정의  (0) 2015.03.02
SW 보안약점(Detail)  (0) 2015.03.01
SW 보안약점 유형  (0) 2015.02.27
Posted by codedragon codedragon

댓글을 달아 주세요