Satura rādītājs:
Izsakot sistēmu, lai novērtētu, cik nopietni programmatūras izstrādātāju kopienai vajadzētu uztvert ievainojamības, ir izaicinājums. Kodu raksta cilvēki, un tam vienmēr būs trūkumi. Ja rodas pieņēmums, ka nekad nekas nebūs ideāls, jautājums ir, kā mēs vislabāk klasificējam komponentus pēc to riska tā, lai mēs varētu turpināt produktīvu darbu?
Tikai fakti
Lai arī ir daudz dažādu pieeju, kuras varētu izmantot šīs problēmas risināšanā, katrai no tām ir savs pamatots pamatojums, šķiet, ka visizplatītākā metode ir balstīta uz kvantitatīvo modeli.
No vienas puses, kvantitatīvas pieejas izmantošana ievainojamības nopietnības novērtēšanai var būt noderīga, jo tā ir objektīvāka un izmērāmāka, balstoties tikai uz faktoriem, kas saistīti ar pašu neaizsargātību.
