JAV Kolorado valstijos mokslininkai sukūrė modelį,
leidžiantį nusakyti pažeidžiamumų skaičių kitoje bet kokios programinės įrangos
versijoje. Rezultatai bus pristatyti rugsėjį, konferencijos apie IT saugumą metu.
Modelio patikrinimui mokslininkai naudojo Apache ir Microsoft IIS produktų ataskaitas apie pažeidžiamumus. Modelis taip pat tiko ir duomenims apie pažeidžiamumus Microsoft Windows 95, NT ir Linux Red Hat 7.1.
Įrankis nėra visiškai tikslus ir klysta maždaug 25 procentais. Šių metų sausį Windows 98 buvo prognozuojama nuo 45 iki 75 pažeidžiamumų, o Nacionalinėje pažeidžiamumų bazėje buvo užfiksuoti 66, o liepą jų skaičius išaugo iki 91. Windows 2000 prognozė kiek tikslesnė – 305 aptikti pažeidžiamumai telpa į 294-490 ribas.
Modelyje yra naudojamas numanomas „defektų tankumas“ kiekvienam tūkstančiui kodo eilučių ir modelio grafikas yra S kreivės pavidalo.
