Turinys:
Sukurti sistemą, skirtą įvertinti, kaip rimtai programinės įrangos kūrimo bendruomenė turėtų atsižvelgti į pažeidžiamumus, yra lengvas žodis. Kodas yra parašytas žmonių ir visada turės trūkumų. Taigi, jei darome prielaidą, kad niekas niekada nebus tobulas, kaip geriausiai suskirstyti komponentus į jų riziką taip, kad mums būtų galima toliau produktyviai dirbti?
Tiesiog faktai
Nors yra daugybė skirtingų būdų, kuriais galima remtis sprendžiant šią problemą, tačiau kiekvienas turi savo pagrįstą pagrindimą, atrodo, kad labiausiai paplitęs metodas yra pagrįstas kiekybiniu modeliu.
Viena vertus, kiekybinio požiūrio taikymas vertinant pažeidžiamumo laipsnį gali būti naudingas tuo, kad jis yra objektyvesnis ir išmatuojamas, pagrįstas tik veiksniais, susijusiais su pačiu pažeidžiamumu.
