Odpověď na názor
Odpovídáte na názor ke zprávičce Repozitář node-ip archivován kvůli nadhodnocenému CVE.
-
Vy schválně nečtete ty argumenty? To číslo je "polonáhodné", protože se počítá z nevalidovaných vstupů.
- Počet CVE za posledních 20 let narostl dvacetinásobně (odhadem od oka z grafu).
- Legislativa taky. Common criteria před dvaceti lety nevyžadovalo nulový aktivní počet CVE (bez ohledu na severity), aby certifikovalo release.
- Zákazníci vázaní zákony o bezpečnosti IT tu certifikaci musí vyžadovat.Všimněte si, že kombinací těch podmínek dostanete stav, kdy na závažnosti naprosto nezáleží. Prostě nesmí existovat známá chyba.
