2
一位客户询问需要多长时间来审计他的Drupal模块的安全性,它的长度为29K。有谁知道我应该给他什么球场?他主要关注的是文件加密和用户许可。审计29k行Drupal代码需要多长时间?
A
回答
8
不,不该死的线索:-)
然而,无论您选择的价值,我可以建议的一件事?
监视你的进度!告诉你的客户,你的初步估计是(例如)二十九个工作日,但它取决于许多你无法控制的因素。
告诉他们你打算减少提供的进度每日快照预算超支的风险:
- 线的电流数量总共[A]审核。
- 天[b]。
- 当前“运行率”(每天的行数,平均值)[c = a/b]。
- 尚待审核的行数[d = 29,000 - a]。
- 预计完成时间[e = d/c]。
如果运行速度远低于您的估计值,可随时让他们拔插头。
这个基本的项目管理/报告应该让他们有信心知道自己在做什么,并且会尽量减少他们的曝光度,让他们感觉更容易接受你。
只是在上面最后一个项目符号点,你可能要考虑给他们一个范围(比如估计的+/- 5%),但不要太聪明大约工作了最好和最坏的情况下,根据你迄今为止最好的和最糟糕的日子。平均的力量在于它可以给你一个“最佳”的猜测,而不必用数字来摆弄太多。
1
我见过的典型估计是,您可以期望开发人员每小时查看100-150行代码。这是一个非常粗略的估计,取决于代码的性质和审查的彻底性,它会有很大的不同。另外,如果您可以每周5天,每天8小时查看代码,那么您就是不人道和令人惊叹的;对于我们其他人,我们需要改变活动来清除大脑。
相关问题
- 1. 审计导出作业需要多长时间才能完成?
- 2. 我的代码需要多长时间才能运行?
- 3. 我该如何计算一小段C#代码执行需要多长时间?
- 4. 检查代码需要很长时间
- 5. 密码认证需要多长时间?
- 6. 黑莓App World审核流程需要多长时间?
- 7. GC需要多长时间?
- 8. 执行循环需要多长时间?
- 9. CreateThread需要执行多长时间?
- 10. 执行脚本需要多长时间?
- 11. 代码需要更长的时间,然后预计
- 12. 代码数字音频工作站需要多长时间?
- 13. 从源代码构建MacVim需要多长时间?
- 14. 输入Java代码需要很长时间才能执行
- 15. Drupal:重建权限需要多长时间
- 16. SWT需要多行代码
- 17. 解释计划需要很长时间
- 18. 计时器加载其他活动需要多长时间
- 19. 需要SVNEdge代码审查工具
- 20. Github上:需要代码审查
- 21. 需要审查的VBA代码
- 22. Glibc需要多长时间来编译?
- 23. Compact Framework和JIT。需要多长时间
- 24. 校验需要多长时间?
- 25. 制作rabbitmq需要多长时间?
- 26. 合同处理需要多长时间?
- 27. Unix猫命令需要多长时间?
- 28. 使用TDD需要多长时间?
- 29. 需要多长时间学习backbone.js
- 30. SHA256散列需要多长时间?
作为一个Drupal模块并涉及文件,我会小心寻找诸如xss,lfi /任意文件下载,目录遍历,sqli,任意文件上传,任意代码执行和权限升级等vuls。 – Cheekysoft