Índice:
Desenvolver um sistema para avaliar quão seriamente a comunidade de desenvolvimento de software deve levar vulnerabilidades é um desafio, para dizer o mínimo. O código é escrito por seres humanos e sempre terá falhas. A questão, então, se assumirmos que nada será perfeito, é como categorizar melhor os componentes de acordo com seus riscos de uma maneira que nos permita continuar trabalhando produtivamente?
Apenas os fatos
Embora existam muitas abordagens diferentes que se poderia adotar para resolver esse problema, cada uma com sua própria justificativa válida, o método mais comum parece basear-se em um modelo quantitativo.
Por um lado, o uso de uma abordagem quantitativa para julgar a gravidade de uma vulnerabilidade pode ser útil, pois é mais objetivo e mensurável, com base apenas nos fatores relacionados à própria vulnerabilidade.
