Indholdsfortegnelse:
At udvikle et system til vurdering af hvor alvorligt softwareudviklingssamfundet skal tage sårbarheder er en udfordring for at sige det let. Kode er skrevet af mennesker og vil altid have mangler. Spørgsmålet er, hvis vi antager, at intet nogensinde vil være perfekt, hvordan skal vi bedst kategorisere komponenterne efter deres risiko på en måde, der giver os mulighed for at fortsætte med at arbejde produktivt?
Bare fakta
Selvom der er mange forskellige tilgange, som man kunne tage for at tackle dette problem, hver med deres egen gyldige begrundelse, ser den mest almindelige metode ud til at være baseret på en kvantitativ model.
På den ene side kan anvendelse af en kvantitativ tilgang til at bedømme alvorligheden af en sårbarhed være nyttig, idet den er mere objektiv og målbar, udelukkende baseret på de faktorer, der er relateret til selve sårbarheden.
