Innholdsfortegnelse:
Å utvikle et system for å vurdere hvor alvorlig programvareutviklingssamfunnet skal ta sårbarheter er en utfordring, for å si det lett. Kode er skrevet av mennesker, og vil alltid ha mangler. Spørsmålet er, hvis vi antar at ingenting noen gang vil være perfekt, hvordan er det vi kategoriserer komponentene best i henhold til deres risiko på en måte som gjør at vi kan fortsette å jobbe produktivt?
Bare fakta
Selv om det er mange forskjellige tilnærminger man kan ta for å takle dette problemet, med hver sin gyldige begrunnelse, ser den vanligste metoden ut til å være basert på en kvantitativ modell.
På den ene siden kan det å bruke en kvantitativ tilnærming for å bedømme alvorlighetsgraden av en sårbarhet være nyttig i og med at det er mer objektivt og målbart, utelukkende basert på faktorene relatert til sårbarheten.
