Secure Code Warrior

보안 코드 영향 계산기

취약성 감소 에 대한 증거

"설문조사에 참여한 조직의 절반 이상이 최대 10% 감소하여 코드에 있는 일반적인 코드 취약점을 제거했습니다. Secure Code Warrior 기술 플랫폼."

보안 코드 전사® 고객 통계
계산기에 사용한 가정 및 참조
  • 팀은 어셈블리(케이퍼존스, 2012)와같은 하위 수준 언어에 비해 동일한 기능을 생성하기 위해 더 적은 코드 줄이 필요한 Java와 같은 높은 수준의 프로그래밍 언어를 사용하고 있습니다.
  • DZone에따르면, 팀의 개발자는 연간 약 6450 줄의 코드로 반올림 케이퍼스 존스의 연구에따라 매월 325~750 줄의 코드를 생산합니다. 코드 줄을 궁극적인 생산성 지표로 사용하는 것이 해로울 수 있음을 알고 있습니다. 따라서 전체 수익 및 비즈니스 영향을 계산하는 데만 사용하고 있습니다.
  • 팀에서 상당한 리팩터링 프로젝트를 진행하지 않고 꾸준히 코드 라인을 늘리고 있습니다.
  • 코드 완료 (2 판)에서데이터를 따옴표 스택 오버 플로우 게시물에 따르면, 코드의 1000 라인 당 업계 평균 결함은 1~25 마이크로 소프트 10 ~ 20입니다. 따라서 우리는 0.14 %의 평균 결함률을 사용하고 있습니다.
  • 팀의 결함 분포는 서로 다른 단계에 분산되지 않고 특정 소프트웨어 개발 단계에서 중앙 집중화됩니다.
  • 팀은 NIST 보고서 (NIST, 2002)와유사한 결함 고정 시간 분포를 가지고 있습니다 : 요구 사항 (디자인) 단계 ⇒ 1.2 시간 /버그; 코딩 단계 ⇒ 4.9 시간 /버그; 통합 테스트 단계 ⇒ 9.5 시간 /버그; 베타 테스트 ⇒ 12.1 시간 /버그; 제품 후 릴리스는 15.3 시간 / 버그를 ⇒. 이것은 금융 서비스 산업의 평균입니다.

개발자 중심의 보안 코딩 포용

오늘 저희에게 연락하여 소프트웨어 보안을 개발 프로세스의 본질적인 부분으로 만드십시오.