Sisällysluettelo:
Järjestelmän kehittäminen sen arvioimiseksi, kuinka vakavasti ohjelmistokehitysyhteisön tulisi ottaa haavoittuvuuksia, on haaste lempeästi sanottuna. Ihmiset ovat kirjoittaneet koodin, ja sillä on aina puutteita. Kysymys on sitten, jos oletamme, että mikään ei koskaan ole täydellistä, miten voimme luokitella komponentit parhaiten niiden riskin mukaan tavalla, joka antaa meille mahdollisuuden jatkaa tuottavaa työtä?
Vain tosiasiat
Vaikka ongelman ratkaisemiseksi voidaan käyttää monia erilaisia lähestymistapoja, joilla jokaisella on oma pätevä perusteensa, yleisin menetelmä näyttää perustuvan kvantitatiiviseen malliin.
Toisaalta kvantitatiivisen lähestymistavan käyttäminen haavoittuvuuden vakavuuden arviointiin voi olla hyödyllistä, koska se on objektiivisempi ja mitattavissa, ja se perustuu yksinomaan itse haavoittuvuuteen liittyviin tekijöihin.
