¿Qué fracción de los errores de software son vulnerabilidades de seguridad? Obviamente, los errores de software pueden ser vulnerabilidades de seguridad, pero también, obviamente, muchos errores de software tienen poco o ningún impacto en la seguridad. ¿Hay datos (o reglas generales) sobre aproximadamente qué fracción de errores de software también son vulnerabilidades de seguridad? ¿O un rango aproximado de valores?
Bueno, obviamente, cualquier estimación será bastante ondulante, ya que si conociéramos la existencia de todos los errores y pudiéramos enumerarlos, es probable que los errores no se hayan enviado. Así que estos recuentos de errores se basan en errores encontrados después del hecho. El software analizado naturalmente tendrá proporcionalmente más errores descubiertos que el software que rara vez se utiliza, por lo que nuestra técnica de medición está sesgada.
Pero aquí hay una publicación que hace referencia al Código Completo que dice 10-15 errores por KLOC:
Y aquí hay una publicación aquí en SO que estima errores de seguridad en un máximo de .05 errores de seguridad por KLOC:
Número promedio de errores explotables por mil líneas de código?
Entonces, una estimación aproximada de su respuesta es .05 / 15 = .003333. Es una proporción bastante pequeña.
Entonces, ¿cuántos errores de seguridad quedan sin descubrir? Las fallas en la seguridad, a diferencia de otras fallas en el software, se hacen notar hasta que un atacante lo aclara. Mañana podría producir un patrón de ataque completamente nuevo, y bajo esta nueva luz encontramos que todo el software que usamos es terriblemente inseguro.
... y esto ya ha sucedido. Aleph one y el búfer se desbordan, descubriendo que algunos bugs de cadena de formato pueden ser explotados, punteros colgantes, secuestro de HD Moore y DLL, oah y no te olvides de [ completar tu ataque favorito aquí ].
Lea otras preguntas en las etiquetas appsec statistics metrics