لماذا تقول النتائج منخفضة الخطورة عن تدقيقك أكثر من الأخطاء الحرجة تركز العديد من شركات التدقيق على عرض مبيعاتها على عدد الارتفاعات التي تم العثور عليها كما لو أن هذا الرقم ليس مجرد ضوضاء دون الدخول في السياق: عمليات التدقيق السابقة ، ومراجعة الأقران ، ومستويات تغطية الاختبار ، وتعقيد الكود ، وعدد الأسطر والعديد من المقاييس الأخرى. إنه أدنى شكل من أشكال مهارة المبيعات ، ولا يختلف عن المقارنة على سبيل المثال ، جودة محرك أقراص USB بطولها بالمليمترات. لإظهار بديل ، يجب علينا أولا التأكيد على صحة العديد من الادعاءات الداعمة: - احتمال حقن الأخطاء العرضي ليس له أي تحيز تجاه التأثيرات الأعلى (المطورون ليسوا أكثر تهورا في التعليمات البرمجية عالية المخاطر ، وعادة ما يكون العكس). - نفس المنهجيات الشاملة المستخدمة لاكتشاف عيوب مختلفة الخطورة ستكتشف أيضا مشكلات عالية الخطورة (العكس لا يصمد). - هناك متطلبات أعلى بكثير لتصنيف الخطأ العشوائي على أنه عالي الخطورة (غالبا ما يكون محطا بظروف يتعذر الوصول إليها ، أو يلمس وظائف غير حرجة). - من الإحصائيات الأساسية: يرتبط معدل أخذ العينات المرتفع بانخفاض الانحراف / التباين المتوقع وبالتالي قياس أكثر دقة. دعنا نحدد تقرير التدقيق كنتيجة لأخذ عينات من جودة قاعدة التعليمات البرمجية. نستنتج أن العدد الحقيقي المتوقع (بدون أخطاء) من الارتفاعات أقل بكثير من أدنى المستويات ، والانحراف المتوقع حوله أعلى بكثير (بسبب العينة الأصغر). بمعنى آخر ، يخبرنا عدد الارتفاعات القليل جدا عن عدد الارتفاعات الفائتة. من المثير للدهشة أن تقرير 1 High و 10 Lows أكثر اطمئنانا من تقرير 10 ارتفاعات ، 1 منخفض كل شيء آخر متساو. على الرغم من أن الغالبية العظمى من الباعة يفضلون في الواقع إظهار هذا الأخير كمؤشر على الجودة. النقطة المهمة هي أن المقياس عالي التردد هو أداة أفضل لقياس نتائج التردد المنخفض. بناة Web3 ، في المرة القادمة التي تلوح فيها الشركات بعدد Crit / High و X مليارات من الخط الآمن $ ، فأنت تعرف أين تركز للبحث عن إشارة حقيقية. يدرك مدققو Web3 أنه لا توجد صيغة سرية متسقة للعثور على جميع الارتفاعات دون البحث أيضا عن القيعان - كل انخفاض لم يتم التحقيق فيه بالكامل هو ارتفاع محتمل - وإعطاء أفضل اهتمام لكل سطر على حدة. سوف يشكرك عميلك على ذلك. يتم تعريف الخطورة المنخفضة على أنها أخطاء ترميز ملموسة لا تؤدي إلى تأثيرات أعلى المستوى. لا يتضمن التنسيق وأفضل الممارسات ونتائج التعبئة.