Secure Code Warrior

Rechner für die Auswirkungen von sicherem Code

Nachweis für Schwachstellenreduzierung

"Mehr als die Hälfte der befragten Unternehmen sahen eine Reduzierung von bis zu 10 % oder die Beseitigung von häufigen Schwachstellen in ihrem Code als Ergebnis der Verwendung der Secure Code Warrior Skills-Plattform."

SECURE CODE WARRIOR® KUNDENSTATISTIK
Annahmen und Referenzen, die wir im Kalkulator verwendet haben
  • Ihr Team verwendet High-Level-Programmiersprachen wie Java, die im Vergleich zu Low-Level-Sprachen wie Assembly weniger Codezeilen benötigen, um die gleichen Funktionen zu erzeugen(Capers Jones, 2012).
  • Laut DZone produziert ein Entwickler in Ihrem Team 325~750 Codezeilen pro Monat, basierend auf den Untersuchungen von Capers Jones, was aufgerundet etwa 6450 Codezeilen pro Jahr entspricht. Wir verstehen, dass es schädlich sein kann, Codezeilen als ultimative Produktivitätsmetrik zu verwenden. Daher verwenden wir sie nur für die Berechnung der Gesamtrendite und der geschäftlichen Auswirkungen.
  • Ihr Team führt kein signifikantes Refactoring-Projekt durch und erhöht stetig die Anzahl der Codezeilen.
  • Laut einem Stack Overflow-Beitrag, der Daten aus Code Complete (2nd Edition) zitiert, liegt der Branchendurchschnitt für Defekte pro 1000 Zeilen Code bei 1~25 und bei Microsoft bei 10~20. Daher verwenden wir eine durchschnittliche Fehlerrate von 0,14 %.
  • Die Fehlerverteilung Ihres Teams ist nicht über verschiedene Stadien verteilt, sondern in einem bestimmten Softwareentwicklungsstadium zentralisiert.
  • Ihr Team hat eine ähnliche Zeitverteilung für die Fehlerbehebung wie der NIST-Bericht (NIST, 2002): Anforderungsphase (Design) ⇒ 1,2 Std./Bug; Codierungsphase ⇒ 4,9 Std./Bug; Integrationstestphase ⇒ 9,5 Std./Bug; Beta-Test ⇒ 12,1 Std./Bug; Post-Product-Release ⇒ 15,3 Std./Bug. Dies ist der Durchschnitt für die Finanzdienstleistungsbranche.

Umfassender Einsatz von entwicklergesteuerter sicherer Kodierung

Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.