Как измеряется диапазон безопасности кода в программировании?

Для измерения диапазона безопасности кода в программировании используют различные метрики, например:

• Плотность риска безопасности (Security Risk Density, SRD). habr.com Метрика нормирует объём технической задолженности безопасности на количество строк кода, позволяя оценить качество кода с точки зрения безопасности. habr.com Учитываются только неисправленные проблемы с учётом их серьёзности, и значимые строки кода без пробелов и комментариев. habr.com
• Software Security Risk Exposure (SSRE). habr.com Метрика рассчитывает совокупный риск, пропорциональный количеству уязвимостей и тому, как долго эти проблемы присутствуют в производственной среде. habr.com SSRE позволяет отследить программные продукты с наибольшим риском. habr.com
• Weighted Risk Index (WRI). habr.com Метрика измеряет сумму неисправленных уязвимостей приложения, доступных для эксплуатации в промышленной среде, взвешенных с учётом серьёзности и индекса риска приложения. habr.com WRI позволяет сравнить приложения между собой по степени риска — чем выше серьёзность уязвимостей, тем выше будет значение метрики. habr.com
• Common Vulnerability Scoring System (CVSS). ru.wikipedia.org Открытый стандарт, используемый для расчёта количественных оценок уязвимости в безопасности компьютерной системы. ru.wikipedia.org Оценки рассчитываются по специальным формулам на основе нескольких метрик и приблизительно оценивают простоту внедрения эксплойта и его влияние на компьютерную систему. ru.wikipedia.org Результатом расчёта являются три числовые оценки (Base Score, Temporal Score и Environmental Score), каждая из которых может принимать значение от 0 до 10, где 10 выражает максимальную опасность. ru.wikipedia.org