Tabla de contenido:
Desarrollar un sistema para evaluar la seriedad con la que la comunidad de desarrollo de software debe tomar las vulnerabilidades es un desafío, para decirlo con ligereza. El código está escrito por humanos y siempre tendrá fallas. La pregunta, entonces, si suponemos que nada será perfecto, ¿cómo clasificamos mejor los componentes de acuerdo con su riesgo de una manera que nos permita continuar trabajando productivamente?
Solo los hechos
Si bien hay muchos enfoques diferentes que uno podría adoptar para abordar este problema, cada uno con su propia justificación válida, el método más común parece estar basado en un modelo cuantitativo.
Por un lado, el uso de un enfoque cuantitativo para juzgar la gravedad de una vulnerabilidad puede ser útil, ya que es más objetivo y medible, basado únicamente en los factores relacionados con la vulnerabilidad en sí.
