Inhoudsopgave:
Het ontwikkelen van een systeem om te beoordelen hoe serieus de softwareontwikkelingsgemeenschap kwetsbaarheden moet nemen, is een uitdaging om het licht uit te drukken. Code is geschreven door mensen en zal altijd fouten bevatten. De vraag is dan, als we aannemen dat niets ooit perfect zal zijn, hoe kunnen we de componenten het beste indelen op basis van hun risico op een manier waardoor we productief kunnen blijven werken?
Gewoon de feiten
Hoewel er veel verschillende benaderingen zijn om dit probleem aan te pakken, elk met hun eigen geldige rechtvaardiging, lijkt de meest gebruikelijke methode op een kwantitatief model te zijn gebaseerd.
Aan de ene kant kan het gebruik van een kwantitatieve benadering voor het beoordelen van de ernst van een kwetsbaarheid nuttig zijn, omdat deze objectiever en meetbaar is, uitsluitend op basis van de factoren die verband houden met de kwetsbaarheid zelf.