Domov Rozvoj Kvalitativní vs. kvantitativní: čas na změnu, jak posuzujeme závažnost zranitelností třetích stran?

Kvalitativní vs. kvantitativní: čas na změnu, jak posuzujeme závažnost zranitelností třetích stran?

Obsah:

Anonim

Vyvinout systém pro hodnocení toho, jak vážně by komunita pro vývoj softwaru měla brát zranitelná místa, je výzvou, abych to řekl lehce. Kód je napsán lidmi a vždy bude mít nedostatky. Otázkou tedy, pokud předpokládáme, že nic nebude nikdy dokonalé, je, jak nejlépe roztřídit komponenty podle jejich rizika způsobem, který nám umožňuje pokračovat v produktivní práci?

Jen fakta

I když existuje mnoho různých přístupů, které by bylo možné při řešení tohoto problému přijmout, každý s vlastním platným zdůvodněním, zdá se, že nejběžnější metoda je založena na kvantitativním modelu.

Na jedné straně použití kvantitativního přístupu k posouzení závažnosti zranitelnosti může být užitečné v tom, že je objektivnější a měřitelnější, založené pouze na faktorech souvisejících se samotnou zranitelností.

Kvalitativní vs. kvantitativní: čas na změnu, jak posuzujeme závažnost zranitelností třetích stran?

Co je to požadavek na změnu? - definice z techopedie

Co je to požadavek na změnu? - definice z techopedie

Jaké jsou běžné zranitelnosti a expozice (záplava)? - definice z techopedie

Jaké jsou běžné zranitelnosti a expozice (záplava)? - definice z techopedie

Jak ai může pomoci řešit změnu klimatu

Jak ai může pomoci řešit změnu klimatu

Datová infrastruktura je hlavním přispěvatelem ke změně klimatu, ale může se ukázat také jako odpověď.

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Výběr redakce

Populární kategorie

© Copyright cs.theastrologypage.com, 2025 Únor | O webu | Kontakty | Zásady ochrany osobních údajů.