תוכן עניינים:
פיתוח מערכת להערכת עד כמה ברצינות על קהילת פיתוח התוכנה להתייחס לפגיעויות היא אתגר בלשון המעטה. הקוד נכתב על ידי בני אדם, ותמיד יהיו בו פגמים. השאלה אם כן, אם אנו מניחים ששום דבר לעולם לא יהיה מושלם, היא כיצד אנו מסווגים את המרכיבים בצורה הטובה ביותר לפי הסיכון שלהם באופן המאפשר לנו להמשיך לעבוד באופן פרודוקטיבי?
רק העובדות
אמנם ישנן גישות רבות ושונות שאפשר לנקוט בהן כדי להתמודד עם בעיה זו, לכל אחת מהן יש הצדקה תקפה משלהן, נראה שהשיטה הנפוצה ביותר מבוססת על מודל כמותי.
מצד אחד, שימוש בגישה כמותית כדי לשפוט את חומרת הפגיעות יכול להיות שימושי בכך שהיא יותר אובייקטיבית ומדידה, המבוססת אך ורק על הגורמים הקשורים לפגיעות עצמה.