(3)復雜性

影響軟件安全的第三個因素是現代信息系統（特別是軟件系統）的規模和復雜性毫無節制的增長。一個運行在Winows XP中的桌面系統及其相關的應用程序依賴于內核的正常運轉，同時，應用程序應該確保它的弱點不會危害系統的安全。但是，Windows XP本身就至少包含4000萬行代碼，終端用戶的應用程序規模也與此相當，至少不會小于這個數量級。但是，當系統規模如此之大時，缺陷是不可避免的。

下圖說明了這些年來Winows的復雜性（按代碼行數衡量）是如何增加的。這個圖的目的不是要強調數字本身，而是要說明增長速度隨著時間的推移而產生的變化。實際上，軟件的缺陷的增長速度趨向于歲代碼行數的平方而變化。顯著影響軟件復雜性的其他因素還包括代碼集成的緊密程度、補丁與其他部署后所做的修改之間的重疊率，以及嚴重的體系結構問題。