修正費用みつもり
Webアプリに脆弱性があった場合、どれくらい修正に金がかかるかって試算は結構必要かも。と思って9月のSKUFでは某社の試算をしてみた。ま、計算方法はこんな感じ。
改修費用 = 開発者一人の1日の人件費(給料+α) × 改修にかかった日数 × 開発者の人数
で、外から見て開発者の人数と、改修にかかった日数というのが見えてこない。人件費は大体SEの費用が1人月100万といったことから5万ってところか。となると、改修費用はこんな感じになると思われる。
改修費用 = 5万円 × 改修にかかった日数 × 開発者の人数
例えばカカクコムでは2週間程度改修にかかってたから、こんな感じか。
改修費用 = 5万円 × 14 × 開発者の人数
= 70万 × 開発者の人数
うーん、開発者の人数にもよるけど、数百万の金をぽんと出せるカカクコムってやっぱすごいなぁ。
でも、高々数百万だし・・・Webアプリをセキュアに最初っから作るのはないのかなぁ。最初っからセキュアに作るのはどの程度コストが違うのかなぁ。