2
一位客戶詢問需要多長時間來審計他的Drupal模塊的安全性,它的長度爲29K。有誰知道我應該給他什麼球場?他主要關注的是文件加密和用戶許可。審計29k行Drupal代碼需要多長時間?
A
回答
8
不,不該死的線索:-)
然而,無論您選擇的價值,我可以建議的一件事?
監視你的進度!告訴你的客戶,你的初步估計是(例如)二十九個工作日,但它取決於許多你無法控制的因素。
告訴他們你打算減少提供的進度每日快照預算超支的風險:
- 線的電流數量總共[A]審覈。
- 天[b]。
- 當前「運行率」(每天的行數,平均值)[c = a/b]。
- 尚待審覈的行數[d = 29,000 - a]。
- 預計完成時間[e = d/c]。
如果運行速度遠低於您的估計值,可隨時讓他們拔插頭。
這個基本的項目管理/報告應該讓他們有信心知道自己在做什麼,並且會盡量減少他們的曝光度,讓他們感覺更容易接受你。
只是在上面最後一個項目符號點,你可能要考慮給他們一個範圍(比如估計的+/- 5%),但不要太聰明大約工作了最好和最壞的情況下,根據你迄今爲止最好的和最糟糕的日子。平均的力量在於它可以給你一個「最佳」的猜測,而不必用數字來擺弄太多。
1
我見過的典型估計是,您可以期望開發人員每小時查看100-150行代碼。這是一個非常粗略的估計,取決於代碼的性質和審查的徹底性,它會有很大的不同。另外,如果您可以每週5天,每天8小時查看代碼,那麼您就是不人道和令人驚歎的;對於我們其他人,我們需要改變活動來清除大腦。
相關問題
- 1. 審計導出作業需要多長時間才能完成?
- 2. 我該如何計算一小段C#代碼執行需要多長時間?
- 3. 檢查代碼需要很長時間
- 4. 密碼認證需要多長時間?
- 5. SQL Server「審計註銷」操作需要很長時間。
- 6. 黑莓App World審覈流程需要多長時間?
- 7. TopicClient需要多長時間?
- 8. GC需要多長時間?
- 9. NSCalendarUnitEra需要多長時間?
- 10. 運行scipy.test('full')需要多長時間?
- 11. 執行腳本需要多長時間?
- 12. CreateThread需要執行多長時間?
- 13. 插入150K行需要多長時間?
- 14. 執行循環需要多長時間?
- 15. 代碼需要更長的時間,然後預計
- 16. 時間需要多長時間
- 17. 代碼數字音頻工作站需要多長時間?
- 18. 從源代碼構建MacVim需要多長時間?
- 19. 編譯後需要很長時間才能執行代碼塊
- 20. 輸入Java代碼需要很長時間才能執行
- 21. VBA代碼需要很長時間才能執行
- 22. Drupal:重建權限需要多長時間
- 23. SWT需要多行代碼
- 24. 解釋計劃需要很長時間
- 25. 計時器加載其他活動需要多長時間
- 26. 需要審查的VBA代碼
- 27. Github上:需要代碼審查
- 28. 需要SVNEdge代碼審查工具
- 29. 主鍵刪除需要多長時間?
- 30. printk命令需要多長時間?
作爲一個Drupal模塊並涉及文件,我會小心尋找諸如xss,lfi /任意文件下載,目錄遍歷,sqli,任意文件上傳,任意代碼執行和權限升級等vuls。 – Cheekysoft