Qualité logicielle : le gouvernement US publie un système de hierarchisation des bugs
Afin d'évaluer les vulnérabilités potentielles du code et ainsi améliorer la qualité des logiciels, le Sans Institute et le ministère de l'Intérieur américain, en collaboration avec son partenaire Mitre, ont élaboré deux frameworks, censés donner aux développeurs et aux entreprises les clés pour gérer au mieux les défauts contenus dans le code de leur logiciels.
Afin d'évaluer les vulnérabilités potentielles du code et ainsi améliorer la qualité des logiciels, le Sans Institute et le ministère de l'Intérieur américain, en collaboration avec son partenaire Mitre, ont élaboré deux frameworks, censés donner aux développeurs et aux entreprises les clés pour gérer au mieux les défauts contenus dans le code de leur logiciels.
Ainsi Common Weakness Scoring System vise à cataloguer les défauts et à les classer selon leur degré d'importance et à les hiérarchiser selon leur impact potentiel, dans l'absolu. Il s'agit donc d'un premier niveau.
L'initiative Common Weakness Risk Analysis Framework vient quant à elle apporter un contexte à l'ensemble et mesure l'impact d'un défaut en fonction de son environnement d'exécution, de la technologie utilisée et du secteur d'activité dans lequel le logiciel sera déployé.
Au final, ces deux guides forment un outil de mesure qui se base sur un rapport entre le niveau de criticité du défaut et le contexte dans lequel il intervient. Le site du projet explique qu'il s'agit d'un projet collaboratif.