Drupal 코드를 29k 라인 감사하는 데 얼마나 걸리나요?

Question

클라이언트는 29k 라인의 Drupal 모듈의 보안을 감사하는 데 얼마나 오래 걸리나를 묻습니다. 누구나 적어도 내가 그에게 줄 구덩이를 알 수 있습니까? 주요 관심사는 파일 암호화 및 사용자 권한입니다.

Answer 1

아니,하지 그러나

:-) 빌어 먹을 단서, 당신은 무엇을 선택 가치, 나는 한 가지를 제안 할 수 있습니다?

진행 상황을 모니터링하십시오. 귀하의 초기 추정치가 (예를 들어) 29 근무일이지만 귀하의 통제 범위를 벗어나는 많은 요인에 달려 있다고 고객에게 알리십시오.

가 진행의 일일 스냅 샷을 제공하여 오버런 예산의 위험을 완화 할 계획을 알려주기 : 라인의

• 현재 번호가 [A] 총에 감사.
• 지출 [b].
• 현재 "실행 속도"(일일 회선 수, 평균) [c = a/b].
• 감사 할 줄 수 [d = 29,000 - a].
• 예상되는 완료 일수 [e = d/c]

실행 속도가 예상 한 것보다 훨씬 낮은 경우 언제든지 플러그를 당길 수 있습니다.

이 기본 프로젝트 관리 /보고는 자신이하고있는 일을 안다는 확신을 주어야하며, 자신을 노출시키는 것을 훨씬 더 편안하게 할 수있는 수준까지 노출을 최소화 할 것입니다. 바로 위의 마지막 글 머리에

---

, 당신은 그들에게 범위 (말을 추정 +/- 5 %)주는 것을 고려할 수 있지만, 최고와 최악의 케이스를 사용하는 방법에 대한 너무 영리하지 않습니다 현재까지의 최우수 및 최악의 날을 기준으로합니다. 평균화의 힘은 수치로 너무 많이 바이올린을하지 않고도 "최고의"추측을 할 수 있다는 것입니다.

Answer 2

일반적인 예상치는 개발자가 시간당 100-150 줄의 코드를 검토 할 것으로 기대할 수 있다는 것입니다. 이것은 매우 대략적인 견적이며, 코드의 성격과 검토의 철저함에 따라 크게 달라질 것입니다. 또한, 하루 8 시간, 일주일에 5 일 동안 코드를 검토 할 수 있다면 똑바로, 당신은 비인간적이며 놀랍습니다. 나머지 우리에게는 뇌를 깨끗하게하기 위해 행동 변화가 필요합니다.