Преглед садржаја:
Израда система за процену колико озбиљно заједница за развој софтвера треба да схвати рањивости представља изазов, лагано речено. Код су написали људи и увек ће имати недостатака. Питање је онда, ако претпоставимо да никад ништа неће бити савршено, како на најбољи начин категорисати компоненте према ризику на начин који нам омогућава да наставимо продуктивно радити?
Само чињенице
Иако постоји много различитих приступа којима се може суочити са овим проблемом, сваки са сопственим валидним образложењем, чини се да се најчешћа метода заснива на квантитативном моделу.
С једне стране, коришћење квантитативног приступа процењивању озбиљности рањивости може бити корисно јер је објективније и мерљиво, засновано искључиво на факторима који су повезани са самом угроженошћу.
