软件安全问题之可扩展性

(2)可扩展性

第二个对软件安全有负面影响的因素是系统的可扩展程度。一个可扩展的系统通过接受更新或者扩展件（有时也称为移动代码，mobile code）可以使系统的功能升级到一种增强的模式。例如，由于Weh浏览器具有插件式体系结构，因此很容易根据需要来安装读取新的文件类型所需的阅读程序。现在的操作系统通过动态装载的设备驱动程序和模块来支持可扩展性。如今的应用程序，比如字处理器、电子邮件客户端程序、电子表格程序，以及Weh浏览器，都通过脚本、控件、组件和小程序来支持可扩展性。Web服务和SOA完全是基于J2EE 和.NET这样的可扩展系统而建造的，它们的出现明确地将可扩展性提升到了一个重要的位置。

从经济的观点来看，可扩展的系统很有吸引力，因为它们提供了灵活的接口，禽甚够通过新的组件来适应新的需求。在现代市场中，为了获取市场份额，尽可能快地配置软件是非常重要的。然而，市场也要求应用程序的每一个版本都提供新功能。通过先交付基本的应用程序代码、随后再根据需要来交付特性扩展的方式，可扩展的体系结构很容易满足这两种要求。

令人遗憾的是，正是可扩展系统的这种本质属性，使它很难阻止软件漏洞通过以外安装扩展件进入系统。高级语言和平台，包括SuII Microsystems的Java7fIIMicrosoft的.NET Framework，都把可扩展性作为一种普通特性。