İçindekiler:
Yazılım geliştirme topluluğunun güvenlik açıklarını ne kadar ciddiye alması gerektiğini değerlendirmek için bir sistem geliştirmek, bunu hafifletmek zor bir iştir. Kod insanlar tarafından yazılmıştır ve her zaman kusurları olacaktır. O zaman soru, hiçbir şeyin mükemmel olmayacağını varsayarsak, bileşenleri çalışmaya göre en verimli şekilde çalışmaya devam etmemizi sağlayacak şekilde en iyi nasıl kategorize edebiliriz?
Sadece gerçekler
Her biri kendi geçerli gerekçesine sahip olan bu problemle başa çıkabilmek için birçok farklı yaklaşım olsa da, en yaygın yöntem nicel bir modele dayanıyor gibi görünmektedir.
Bir yandan, bir güvenlik açığının ciddiyetini değerlendirmek için nicel bir yaklaşım kullanmak, yalnızca güvenlik açığının kendisiyle ilgili faktörlere dayanarak daha objektif ve ölçülebilir olması açısından yararlı olabilir.
