Webアプリに脆弱性があった場合、どれくらい修正に金がかかるかって試算は結構必要かも。と思って9月のSKUFでは某社の試算をしてみた。ま、計算方法はこんな感じ。

改修費用　＝　開発者一人の1日の人件費(給料＋α）　×　改修にかかった日数　×　開発者の人数

で、外から見て開発者の人数と、改修にかかった日数というのが見えてこない。人件費は大体SEの費用が1人月100万といったことから5万ってところか。となると、改修費用はこんな感じになると思われる。

改修費用　＝　5万円　×　改修にかかった日数　×　開発者の人数

例えばカカクコムでは2週間程度改修にかかってたから、こんな感じか。

改修費用　＝　5万円　×　14　×　開発者の人数
　　　　　＝　70万　×　開発者の人数

うーん、開発者の人数にもよるけど、数百万の金をぽんと出せるカカクコムってやっぱすごいなぁ。
でも、高々数百万だし・・・Webアプリをセキュアに最初っから作るのはないのかなぁ。最初っからセキュアに作るのはどの程度コストが違うのかなぁ。