Πίνακας περιεχομένων:
Η ανάπτυξη ενός συστήματος για την αξιολόγηση της σοβαρότητας της κοινότητας ανάπτυξης λογισμικού θα πρέπει να αντιμετωπίσει τις αδυναμίες είναι μια πρόκληση, να το θέσουμε ελαφρώς. Ο κώδικας γράφεται από τον άνθρωπο και πάντα θα έχει ελαττώματα. Η ερώτηση λοιπόν, αν υποθέσουμε ότι τίποτα δεν θα είναι ποτέ τέλειο, είναι πώς μπορούμε καλύτερα να κατηγοριοποιούμε τα συστατικά ανάλογα με τον κίνδυνο τους με τρόπο που μας επιτρέπει να συνεχίσουμε να δουλεύουμε παραγωγικά;
Μόνο τα γεγονότα
Ενώ υπάρχουν πολλές διαφορετικές προσεγγίσεις που θα μπορούσαν να ληφθούν για την αντιμετώπιση αυτού του προβλήματος, καθένα με τη δική του έγκυρη αιτιολόγηση, η πιο κοινή μέθοδος φαίνεται να βασίζεται σε ένα ποσοτικό μοντέλο.
Αφενός, η χρήση μιας ποσοτικής προσέγγισης για την εκτίμηση της σοβαρότητας μιας ευπάθειας μπορεί να είναι χρήσιμη επειδή είναι πιο αντικειμενική και μετρήσιμη, με βάση μόνο τους παράγοντες που σχετίζονται με την ίδια την ευπάθεια.