生产不安全软件系统的风险可以从历史风险和潜在的未来风险两方面进行评估。历史风险可以通过统计曾经发生过的案件的类型和损失进行度量—尽管已知案件的数量远比实际发生的要少。潜在的未来风险则可通过评价正在出现的危险以及现有软件系统的安全性部分地予以估计。
