Složité softwarové produkty zvyšují bezpečnostní riziko

V článku „More tech fails to exorcise security risks” se The Register zabývá příspěvkem profesora Klause Brunnsteina z Hamburgské univerzity na Gartner IT Security Summit conference v Londýně. Profesor Brunnstein poukazuje na známý fakt, že se složitostí software roste i pravděpodobnost bezpečnostních chyb v něm. Uvádí, že cesta ke zvýšení bezpečnosti softwarového produktu jeho zesložitěním je marná. Přílišnou komplikovanost systémů a jejich spolupráci s dalšími nedostatečně bezpečnými technologiemi považuje za jednu z příčin současné vlny bezpečnostních incidentů. Jako východisko vidí zavedení odpovědnosti výrobců software za následky způsobené zneužitím zranitelností jejich produktů. Problematika složitosti ve vztahu k bezpečnosti není nikterak novou záležitostí. Již osm principů bezpečného designu Jerome H. Saltzera a Michaela D. Schroedera, které byly publikované v roce 1975 v rámci „The Protection of Information in Computer Systems” (IEEE. Vol. 63, No. 9) obsahovalo princip nazvaný „Economy of mechanism”, lidově Keep It Simple, Stupid (KISS).