Dom Razvoj Kvalitativni vs kvantitativni: vrijeme je za promjenu načina na koji ocjenjujemo ozbiljnost ranjivosti treće strane?

Kvalitativni vs kvantitativni: vrijeme je za promjenu načina na koji ocjenjujemo ozbiljnost ranjivosti treće strane?

Sadržaj:

Anonim

Izazov je, lako rečeno, razviti sustav za procjenu koliko ozbiljno zajednica za razvoj softvera treba uzeti ranjivosti. Kod su napisali ljudi i uvijek će imati nedostataka. Pitanje je onda, ako pretpostavimo da nikad ništa neće biti savršeno, kako na najbolji način razvrstati komponente prema riziku na način koji nam omogućava da nastavimo produktivno raditi?

Samo činjenice

Iako postoji mnogo različitih pristupa koji se mogu poduzeti u rješavanju ovog problema, svaki sa svojim valjanim opravdanjem, čini se da se najčešća metoda temelji na kvantitativnom modelu.

S jedne strane, korištenje kvantitativnog pristupa prosuđivanju ozbiljnosti ranjivosti može biti korisno jer je objektivnije i mjerljivije, bazirano isključivo na faktorima koji su povezani sa samom ugroženošću.

Kvalitativni vs kvantitativni: vrijeme je za promjenu načina na koji ocjenjujemo ozbiljnost ranjivosti treće strane?