Sadržaj:
Izazov je, lako rečeno, razviti sustav za procjenu koliko ozbiljno zajednica za razvoj softvera treba uzeti ranjivosti. Kod su napisali ljudi i uvijek će imati nedostataka. Pitanje je onda, ako pretpostavimo da nikad ništa neće biti savršeno, kako na najbolji način razvrstati komponente prema riziku na način koji nam omogućava da nastavimo produktivno raditi?
Samo činjenice
Iako postoji mnogo različitih pristupa koji se mogu poduzeti u rješavanju ovog problema, svaki sa svojim valjanim opravdanjem, čini se da se najčešća metoda temelji na kvantitativnom modelu.
S jedne strane, korištenje kvantitativnog pristupa prosuđivanju ozbiljnosti ranjivosti može biti korisno jer je objektivnije i mjerljivije, bazirano isključivo na faktorima koji su povezani sa samom ugroženošću.