Съдържание:
Проблемът е да се създаде система за оценка на това колко сериозно общността за разработка на софтуер трябва да приема уязвимостите. Кодът е написан от хората и винаги ще има недостатъци. Въпросът тогава, ако приемем, че никога нищо няма да бъде перфектно, е как най-добре да категоризираме компонентите според техния риск по начин, който ни позволява да продължим да работим продуктивно?
Само фактите
Въпреки че има много различни подходи, които човек би могъл да предприеме при решаването на този проблем, всеки със собствена валидна обосновка, изглежда, че най-често срещаният метод се основава на количествен модел.
От една страна, използването на количествен подход за преценка на тежестта на уязвимостта може да бъде полезно, тъй като е по-обективно и измеримо, основаващо се само на факторите, свързани със самата уязвимост.