1.1　衡量危險(xiǎn)

生產(chǎn)不安全軟件系統(tǒng)的風(fēng)險(xiǎn)可以從歷史風(fēng)險(xiǎn)和潛在的未來風(fēng)險(xiǎn)兩方面進(jìn)行評(píng)估。歷史風(fēng)險(xiǎn)可以通過統(tǒng)計(jì)曾經(jīng)發(fā)生過的案件的類型和損失進(jìn)行度量—盡管已知案件的數(shù)量遠(yuǎn)比實(shí)際發(fā)生的要少。潛在的未來風(fēng)險(xiǎn)則可通過評(píng)價(jià)正在出現(xiàn)的危險(xiǎn)以及現(xiàn)有軟件系統(tǒng)的安全性部分地予以估計(jì)。