Strana domanda: è statisticamente più probabile che si trovi una vulnerabilità di sicurezza importante in un software dato che uno ha già scoperto una vulnerabilità, o è la probabilità della presenza di una vulnerabilità principale indipendente dal numero di vulnerabilità che sono state precedentemente scoperto?
La mia reazione istintiva è di dire che è più probabile (basta guardare), ma questo è molto aneddotico. Mi chiedo se qualcuno abbia mai fatto una ricerca accademica formale su questo, come se ci fosse una correlazione statistica, quindi non aiuterebbe a informare cose come budget di manutenzione e amp; quali?