विषयसूची:
सॉफ्टवेयर विकास समुदाय को कमजोरियों को कितनी गंभीरता से लेना चाहिए, इसका आकलन करने के लिए एक प्रणाली विकसित करना, इसे हलके में लाना एक चुनौती है। कोड मनुष्यों द्वारा लिखे गए हैं, और हमेशा दोष होंगे। सवाल यह है कि, अगर हम यह मान लें कि कुछ भी कभी भी सही नहीं होगा, तो हम घटकों को उनके जोखिम के अनुसार सबसे बेहतर तरीके से वर्गीकृत कैसे करते हैं, जिससे हमें उत्पादक रूप से काम करने की अनुमति मिलती है?
केवल तथ्य
जबकि कई अलग-अलग दृष्टिकोण हैं जो इस समस्या से निपटने में ले सकते हैं, प्रत्येक अपने स्वयं के वैध औचित्य के साथ, सबसे आम तरीका एक मात्रात्मक मॉडल पर आधारित प्रतीत होता है।
एक तरफ, एक भेद्यता की गंभीरता को पहचानने के लिए एक मात्रात्मक दृष्टिकोण का उपयोग करना इस मायने में उपयोगी हो सकता है कि यह अधिक उद्देश्यपूर्ण और औसत दर्जे का है, जो केवल भेद्यता से संबंधित कारकों पर आधारित है।
