สารบัญ:
การพัฒนาระบบสำหรับการประเมินว่าชุมชนการพัฒนาซอฟท์แวร์ควรมีช่องโหว่เป็นเรื่องยากเพียงใด รหัสถูกเขียนขึ้นโดยมนุษย์และมักจะมีข้อบกพร่อง คำถามที่ว่าถ้าเราคิดว่าไม่มีอะไรจะสมบูรณ์แบบได้เราจะจัดหมวดหมู่องค์ประกอบตามความเสี่ยงของพวกเขาได้ดีที่สุดในวิธีที่ทำให้เราสามารถทำงานต่อไปได้อย่างมีประสิทธิภาพหรือไม่
เพียงข้อเท็จจริง
ในขณะที่มีวิธีการที่แตกต่างกันมากมายที่เราสามารถจัดการกับปัญหานี้ได้แต่ละวิธีมีเหตุผลที่ถูกต้องของพวกเขาเอง แต่วิธีการที่พบบ่อยที่สุดนั้นใช้รูปแบบเชิงปริมาณ
ในอีกด้านหนึ่งการใช้วิธีการเชิงปริมาณเพื่อตัดสินความรุนแรงของช่องโหว่นั้นมีประโยชน์ในการที่จะมีวัตถุประสงค์และวัดผลได้มากขึ้นโดยพิจารณาจากปัจจัยที่เกี่ยวข้องกับช่องโหว่นั้นเท่านั้น
