Probabilità statistica di vulnerabilità gravi date vulnerabilità precedenti

1

Strana domanda: è statisticamente più probabile che si trovi una vulnerabilità di sicurezza importante in un software dato che uno ha già scoperto una vulnerabilità, o è la probabilità della presenza di una vulnerabilità principale indipendente dal numero di vulnerabilità che sono state precedentemente scoperto?

La mia reazione istintiva è di dire che è più probabile (basta guardare), ma questo è molto aneddotico. Mi chiedo se qualcuno abbia mai fatto una ricerca accademica formale su questo, come se ci fosse una correlazione statistica, quindi non aiuterebbe a informare cose come budget di manutenzione e amp; quali?

    
posta Adam Parkin 30.11.2017 - 18:50
fonte

0 risposte

Leggi altre domande sui tag