(3)復(fù)雜性

影響軟件安全的第三個因素是現(xiàn)代信息系統(tǒng)（特別是軟件系統(tǒng)）的規(guī)模和復(fù)雜性毫無節(jié)制的增長。一個運(yùn)行在Winows XP中的桌面系統(tǒng)及其相關(guān)的應(yīng)用程序依賴于內(nèi)核的正常運(yùn)轉(zhuǎn)，同時，應(yīng)用程序應(yīng)該確保它的弱點(diǎn)不會危害系統(tǒng)的安全。但是，Windows XP本身就至少包含4000萬行代碼，終端用戶的應(yīng)用程序規(guī)模也與此相當(dāng)，至少不會小于這個數(shù)量級。但是，當(dāng)系統(tǒng)規(guī)模如此之大時，缺陷是不可避免的。

下圖說明了這些年來Winows的復(fù)雜性（按代碼行數(shù)衡量）是如何增加的。這個圖的目的不是要強(qiáng)調(diào)數(shù)字本身，而是要說明增長速度隨著時間的推移而產(chǎn)生的變化。實(shí)際上，軟件的缺陷的增長速度趨向于歲代碼行數(shù)的平方而變化。顯著影響軟件復(fù)雜性的其他因素還包括代碼集成的緊密程度、補(bǔ)丁與其他部署后所做的修改之間的重疊率，以及嚴(yán)重的體系結(jié)構(gòu)問題。