Secure Code Warrior

安全代码影响计算器

减少脆弱性的证明

"超过一半的受访组织看到,由于使用Secure Code Warrior 技能平台,他们的代码中存在的常见代码漏洞减少、消除了多达10% "。

Secure Code Warrior®客户统计
我们在计算器中使用的假设和参考资料
  • 你的团队正在使用像Java这样的高级编程语言,与Assembly这样的低级语言相比,它需要更少的代码行来产生相同的功能(Capers Jones, 2012)。
  • 根据DZone,根据Capers Jones的研究,你的团队中的一个开发人员每月产生325~750行代码,四舍五入后,每年约为6450行代码。我们知道,使用代码行作为最终的生产力指标可能是有害的。因此,我们只在计算总体回报和商业影响时使用它。
  • 你的团队没有进行重大的重构项目,而且正在稳定地增加代码行。
  • 根据Stack Overflow的帖子,其中引用了 Code Complete(第二版)的数据,行业内每1000行代码的平均缺陷为1~25,微软为10~20。因此,我们使用的平均缺陷率为0.14%。
  • 你的团队的缺陷分布不是分散在不同的阶段,而是集中在某一软件开发阶段。
  • 你的团队的缺陷修复时间分布与NIST的报告(NIST, 2002)相似。需求(设计)阶段⇒1.2小时/bug编码阶段⇒4.9小时/bug集成测试阶段⇒9.5小时/bug测试阶段⇒12.1小时/bug产品发布后⇒15.3小时/bug。这是金融服务行业的平均水平。

拥抱开发者驱动的安全编码

今天就联系我们,让软件安全成为你开发过程中的一个固有部分。