Tartalomjegyzék:
Könnyen fogalmazva kihívás egy olyan rendszer kidolgozása, amely felméri, hogy a szoftverfejlesztő közösség mennyire komolyan veszi a sebezhetőségeket. A kódot az emberek írták, és mindig lesznek hibái. Akkor az a kérdés, ha feltételezzük, hogy soha sem lesz tökéletes, hogyan lehet a kategóriákat a lehető legjobb módon besorolni az összetevők kockázata alapján úgy, hogy lehetővé tegyük a produktív munka folytatását?
Csak a tények
Noha számos különféle megközelítés alkalmazható e probléma megoldására, mindegyik saját érvényes indokolással, a leggyakoribb módszer kvantitatív modelln alapul.
Egyrészt a sebezhetőség súlyosságának megítélésében alkalmazott mennyiségi megközelítés hasznos lehet, mivel objektívebb és mérhetőbb, kizárólag a sebezhetőséggel kapcsolatos tényezők alapján.
