Acasă Dezvoltare Calitativ vs cantitativ: timp pentru a schimba modul în care evaluăm severitatea vulnerabilităților terților?

Calitativ vs cantitativ: timp pentru a schimba modul în care evaluăm severitatea vulnerabilităților terților?

Cuprins:

Anonim

Dezvoltarea unui sistem de evaluare a gradului de seriozitate a comunității de dezvoltare a software-ului ar trebui să-și asume vulnerabilitățile este o provocare. Codul este scris de oameni și va avea întotdeauna defecte. Întrebarea atunci, dacă presupunem că nimic nu va fi vreodată perfect, este cum să clasificăm cel mai bine componentele în funcție de riscul lor într-un mod care să ne permită să lucrăm în mod productiv?

Doar faptele

Deși există multe abordări diferite pe care le-am putea adopta în soluționarea acestei probleme, fiecare cu propria lor justificare valabilă, cea mai comună metodă pare să se bazeze pe un model cantitativ.

Pe de o parte, folosirea unei abordări cantitative pentru evaluarea gravității unei vulnerabilități poate fi utilă, deoarece este mai obiectivă și măsurabilă, bazată exclusiv pe factorii legați de vulnerabilitatea în sine.

Calitativ vs cantitativ: timp pentru a schimba modul în care evaluăm severitatea vulnerabilităților terților?