C'est un lien vers une présentation qui a eu lieu lors de la conférence
RSA ces derniers jours. Il est question d'une formule permettant
d'évaluer la dangerosité d'une faille, la dangerosité étant l'aptitude
de cette faille à faciliter malgré elle la propagation de vers.
En gros vous avez la dangerosité W(d) avec:
W(d) = E * P(d) * L(d)
ou
- E dénote les caractéristiques de la faille (disponibilité, fiabilité)
- P(d) dénote la taille de la population (de vers?) et la vitesse de
changement de cette population
- L(d) est une valeur basée sur les statistiques avec un intervalle
moyen de 135 jours entre la découverte d'une faille et l'apparition d'un
ver qui l'exploite et un écart-type de 103 jours.