Obsah:
Vyvinout systém pro hodnocení toho, jak vážně by komunita pro vývoj softwaru měla brát zranitelná místa, je výzvou, abych to řekl lehce. Kód je napsán lidmi a vždy bude mít nedostatky. Otázkou tedy, pokud předpokládáme, že nic nebude nikdy dokonalé, je, jak nejlépe roztřídit komponenty podle jejich rizika způsobem, který nám umožňuje pokračovat v produktivní práci?
Jen fakta
I když existuje mnoho různých přístupů, které by bylo možné při řešení tohoto problému přijmout, každý s vlastním platným zdůvodněním, zdá se, že nejběžnější metoda je založena na kvantitativním modelu.
Na jedné straně použití kvantitativního přístupu k posouzení závažnosti zranitelnosti může být užitečné v tom, že je objektivnější a měřitelnější, založené pouze na faktorech souvisejících se samotnou zranitelností.
