Quale frazione di bug del software sono vulnerabilità della sicurezza? Ovviamente, i bug del software possono essere vulnerabilità della sicurezza - ma ovviamente, molti bug del software hanno poco o nessun impatto sulla sicurezza. Esistono dati (o regole empiriche) su una percentuale approssimativa di bug di software che sono anche vulnerabilità della sicurezza? O un intervallo di valori approssimativo?
Beh, ovviamente ogni stima è abbastanza ondulata a mano, poiché se conoscessimo l'esistenza di tutti i bug e potremmo enumerarli, allora probabilmente i bug non sarebbero stati spediti. Quindi questi conteggi di bug si basano su bug trovati dopo il fatto. Il software analizzato avrà naturalmente in proporzione più errori scoperti rispetto al software usato raramente, quindi la nostra tecnica di misurazione è distorta.
Ma ecco un post che riporta Code Complete che dice 10-15 bug per KLOC:
Ed ecco un post proprio qui su SO che stima i bug di sicurezza a un massimo di 0,05 bug di sicurezza per KLOC:
Numero medio di bug sfruttabili per mille righe di codice?
Quindi una stima approssimativa della tua risposta è .05 / 15 = .003333. È una proporzione piuttosto piccola.
Quindi quanti difetti di sicurezza sono rimasti sconosciuti? I difetti di sicurezza, a differenza di altri difetti del software, vengono rilevati fino a quando un utente malintenzionato non ha fatto luce su di esso. Domani potrebbe produrre un modello di attacco completamente nuovo, e in questa nuova luce scopriamo che tutto il software che usiamo è orribilmente insicuro.
... e questo è già successo. Aleph one e buffer overflow, scoprendo che alcuni bug di stringhe di formato possono essere sfruttati, puntatori penzolanti, HD Moore e dirottamento DLL, oah e non dimenticare di [ inserisci il tuo attacco preferito qui ].
Leggi altre domande sui tag metrics statistics appsec