(2)可擴展性

第二個對軟件安全有負面影響的因素是系統的可擴展程度。一個可擴展的系統通過接受更新或者擴展件（有時也稱為移動代碼，mobile code）可以使系統的功能升級到一種增強的模式。例如，由于Weh瀏覽器具有插件式體系結構，因此很容易根據需要來安裝讀取新的文件類型所需的閱讀程序。現在的操作系統通過動態裝載的設備驅動程序和模塊來支持可擴展性。如今的應用程序，比如字處理器、電子郵件客戶端程序、電子表格程序，以及Weh瀏覽器，都通過腳本、控件、組件和小程序來支持可擴展性。Web服務和SOA完全是基于J2EE 和.NET這樣的可擴展系統而建造的，它們的出現明確地將可擴展性提升到了一個重要的位置。

從經濟的觀點來看，可擴展的系統很有吸引力，因為它們提供了靈活的接口，禽甚夠通過新的組件來適應新的需求。在現代市場中，為了獲取市場份額，盡可能快地配置軟件是非常重要的。然而，市場也要求應用程序的每一個版本都提供新功能。通過先交付基本的應用程序代碼、隨后再根據需要來交付特性擴展的方式，可擴展的體系結構很容易滿足這兩種要求。

令人遺憾的是，正是可擴展系統的這種本質屬性，使它很難阻止軟件漏洞通過以外安裝擴展件進入系統。高級語言和平臺，包括SuII Microsystems的Java7fIIMicrosoft的.NET Framework，都把可擴展性作為一種普通特性。