Daftar Isi:
Mengembangkan sebuah sistem untuk menilai seberapa serius komunitas pengembangan perangkat lunak harus mempertimbangkan kerentanan adalah sebuah tantangan, untuk membuatnya lebih ringan. Kode ditulis oleh manusia, dan akan selalu memiliki kekurangan. Pertanyaannya kemudian, jika kita berasumsi bahwa tidak ada yang akan sempurna, apakah cara terbaik kita mengkategorikan komponen sesuai dengan risikonya dengan cara yang memungkinkan kita untuk terus bekerja secara produktif?
Hanya fakta
Meskipun ada banyak pendekatan berbeda yang bisa diambil seseorang dalam mengatasi masalah ini, masing-masing dengan pembenaran yang sah sendiri, metode yang paling umum tampaknya didasarkan pada model kuantitatif.
Di satu sisi, menggunakan pendekatan kuantitatif untuk menilai tingkat keparahan kerentanan dapat berguna karena lebih objektif dan terukur, hanya berdasarkan faktor-faktor yang terkait dengan kerentanan itu sendiri.