Зміст:
Розробка системи для оцінки того, наскільки серйозно спільнота розробки програмного забезпечення повинна сприймати вразливості, є проблемою, і це легко сказати. Код написаний людьми, і завжди матиме вади. Тоді питання, якщо ми будемо вважати, що нічого ніколи не буде ідеальним, як ми найкраще класифікуємо компоненти відповідно до їх ризику таким чином, що дозволяє нам продовжувати продуктивно працювати?
Просто Факти
Хоча існує багато різних підходів, які можна застосувати при вирішенні цієї проблеми, кожен зі своїм власним обґрунтуванням, як видається, найбільш поширений метод базується на кількісній моделі.
З одного боку, використання кількісного підходу до оцінки суворості вразливості може бути корисним тим, що воно є більш об'єктивним та вимірюваним, виходячи виключно з факторів, пов'язаних із самою вразливістю.