Rumah Pengembangan Kualitatif vs kuantitatif: waktu untuk mengubah cara kami menilai tingkat keparahan kerentanan pihak ketiga?

Kualitatif vs kuantitatif: waktu untuk mengubah cara kami menilai tingkat keparahan kerentanan pihak ketiga?

Daftar Isi:

Anonim

Mengembangkan sebuah sistem untuk menilai seberapa serius komunitas pengembangan perangkat lunak harus mempertimbangkan kerentanan adalah sebuah tantangan, untuk membuatnya lebih ringan. Kode ditulis oleh manusia, dan akan selalu memiliki kekurangan. Pertanyaannya kemudian, jika kita berasumsi bahwa tidak ada yang akan sempurna, apakah cara terbaik kita mengkategorikan komponen sesuai dengan risikonya dengan cara yang memungkinkan kita untuk terus bekerja secara produktif?

Hanya fakta

Meskipun ada banyak pendekatan berbeda yang bisa diambil seseorang dalam mengatasi masalah ini, masing-masing dengan pembenaran yang sah sendiri, metode yang paling umum tampaknya didasarkan pada model kuantitatif.

Di satu sisi, menggunakan pendekatan kuantitatif untuk menilai tingkat keparahan kerentanan dapat berguna karena lebih objektif dan terukur, hanya berdasarkan faktor-faktor yang terkait dengan kerentanan itu sendiri.

Kualitatif vs kuantitatif: waktu untuk mengubah cara kami menilai tingkat keparahan kerentanan pihak ketiga?