Kazalo:
Razvoj sistema za ocenjevanje, kako resno naj bi skupnost za razvoj programske opreme sprejela ranljivosti, izziven. Kodo pišejo ljudje in bo vedno imela pomanjkljivosti. Vprašanje je torej, če predpostavimo, da nikoli nič ne bo popolno, kako naj razvrstimo komponente glede na tveganje na način, ki nam omogoča, da bomo še naprej delali produktivno?
Samo dejstva
Čeprav je pri reševanju te težave mogoče uporabiti veliko različnih pristopov, vsak s svojo veljavno utemeljitvijo, se zdi, da najpogostejša metoda temelji na kvantitativnem modelu.
Po eni strani je uporaba kvantitativnega pristopa k presoji resnosti ranljivosti lahko koristna, ker je bolj objektivna in merljiva, temelji pa le na dejavnikih, povezanih z ranljivostjo.
