Trang Chủ Phát triển Định tính so với định lượng: thời gian để thay đổi cách chúng tôi đánh giá mức độ nghiêm trọng của lỗ hổng bên thứ ba?

Định tính so với định lượng: thời gian để thay đổi cách chúng tôi đánh giá mức độ nghiêm trọng của lỗ hổng bên thứ ba?

Mục lục:

Anonim

Phát triển một hệ thống để đánh giá mức độ nghiêm trọng của cộng đồng phát triển phần mềm nên xem xét các lỗ hổng là một thách thức, để làm cho nó nhẹ đi. Mã được viết bởi con người, và sẽ luôn có sai sót. Câu hỏi sau đó, nếu chúng ta cho rằng sẽ không có gì là hoàn hảo, là làm thế nào để chúng ta phân loại tốt nhất các thành phần theo rủi ro của chúng theo cách cho phép chúng ta tiếp tục làm việc hiệu quả?

Chỉ sự thật

Mặc dù có nhiều cách tiếp cận khác nhau mà người ta có thể giải quyết vấn đề này, mỗi phương pháp đều có lý do chính đáng, phương pháp phổ biến nhất dường như dựa trên một mô hình định lượng.

Một mặt, sử dụng cách tiếp cận định lượng để đánh giá mức độ nghiêm trọng của lỗ hổng có thể hữu ích ở chỗ nó khách quan và đo lường được hơn, chỉ dựa trên các yếu tố liên quan đến chính lỗ hổng.

Định tính so với định lượng: thời gian để thay đổi cách chúng tôi đánh giá mức độ nghiêm trọng của lỗ hổng bên thứ ba?