审核29k行Drupal代码需要多长时间?

时间:2011-09-06 13:00:28

标签: security drupal audit

一位客户正在询问审核其长度为29k行的Drupal模块的安全性需要多长时间。有人知道我应该给他什么球场吗?他主要关心的是文件加密和用户许可。

2 个答案:

答案 0 :(得分:8)

不,不是一个该死的线索: - )

然而,无论你选择什么价值,我可以建议一件事吗?

监控您的进度!告诉您的客户您的初步估计是(例如)二十九个工作日,但这取决于您控制之外的许多因素。

告诉他们您计划通过提供每日进度快照来降低预算超支的风险:

  • 当前审计的行数[a]。
  • 天花了[b]。
  • 当前“运行率”(每天的行数,平均值)[c = a / b]。
  • 尚待审核的行数[d = 29,000 - a]。
  • 预计完成天数[e = d / c]。

如果运行速度远低于您的估算值,请允许他们随时拔下插头。

这个基本的项目管理/报告应该让他们相信你知道自己在做什么,并且会大大减少他们的曝光率,以至于他们会让你感觉更舒服。


就在上面的最后一个要点,你可能想考虑给他们一个范围(比如估计的+/- 5%),但是不要太聪明地根据你最好的情况找出最佳和最差的情况迄今为止最糟糕的日子。平均的力量在于它可以为您提供“最佳”猜测,而不必过多地使用数字。

答案 1 :(得分:1)

我见过的典型估计是,您可以期望开发人员每小时检查100-150行代码。这是一个非常粗略的估计,它将根据代码的性质和审查的彻底性而有很大的不同。此外,如果你可以每周5天,每天8小时检查代码,那么你就是不人道的,令人惊叹的;对于我们其他人来说,我们需要改变活动来清除大脑。