جدول المحتويات:
يعد تطوير نظام لتقييم مدى جدية مجتمع تطوير البرامج في مواجهة الثغرات الأمنية تحديًا صعبًا. الرمز مكتوب من قبل البشر ، وسيكون دائمًا به عيوب. والسؤال إذن ، إذا افترضنا أنه لن يكون هناك أي شيء على الإطلاق ، هو كيف يمكننا تصنيف المكونات وفقًا لمخاطرها بطريقة تسمح لنا بمواصلة العمل بشكل منتج؟
فقط الحقائق
في حين أن هناك العديد من الطرق المختلفة التي يمكن للمرء اتباعها في معالجة هذه المشكلة ، ولكل منها تبريرها الصحيح ، يبدو أن الطريقة الأكثر شيوعًا تعتمد على نموذج كمي.
من ناحية ، يمكن أن يكون استخدام نهج كمي للحكم على شدة الثغرة مفيدًا لأنه أكثر موضوعية وقياسًا ، استنادًا إلى العوامل المرتبطة بضعف نفسه.
