Isi kandungan:
Membangunkan sistem untuk menilai betapa seriusnya komuniti pembangunan perisian harus menjadi cabaran, untuk meletakkannya dengan ringan. Kod ditulis oleh manusia, dan akan sentiasa mempunyai kelemahan. Persoalannya, jika kita mengandaikan bahawa tiada apa yang akan menjadi sempurna, bagaimanakah kita mengkategorikan komponen mengikut risiko mereka dengan cara yang membolehkan kita terus bekerja secara produktif?
Hanya Fakta
Walaupun terdapat banyak pendekatan yang berbeza yang dapat diambil dalam menangani masalah ini, masing-masing dengan justifikasi sah mereka sendiri, kaedah yang paling lazimnya dilihat berdasarkan kepada model kuantitatif.
Dalam satu tangan, menggunakan pendekatan kuantitatif untuk menilai keterukan kerentanan dapat berguna kerana itu lebih objektif dan dapat diukur, hanya berdasarkan faktor-faktor yang berkaitan dengan kelemahan itu sendiri.