<p dir="ltr">If you're using professional tools like HP Fortify or IBM AppScan Source, you can be quite fast 20-25 k LoC. If you're using open source/grep tools it will definitely takes longer 6-8 k LoC.</p>
<p dir="ltr">Yours<br>
Mostafa</p>
<div class="gmail_quote">On 24 Mar 2015 22:38, "Maldonado, Eduardo" <<a href="mailto:eduardomaldonado@kpmg.com.mx">eduardomaldonado@kpmg.com.mx</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">






<div>
<font face="Calibri"><span style="font-size:11pt">
<div>Dear list,</div>
<div> </div>
<div>I was wondering if there is a standard to estimate the effort required to perform a White box assessment. Could anybody help me please?</div>
<div> </div>
<div>In my experience, any auditor can assess approximately 5000 LoC per day, but I need to perform an estimation based on standards.</div>
<div> </div>
<div>Thanks and regards,</div>
<div><font face="Arial"><span style="font-size:9pt"><b>Eduardo Maldonado</b></span></font></div>
<div><font face="Arial" size="1"><span style="font-size:8pt">Supervising Sr. – IT Advisory<br>

Management Consulting<br>

KPMG Cárdenas Dosal, S. C. (México)</span></font></div>
<div><font face="Arial" size="1"><span style="font-size:8pt">Email: <a href="mailto:eduardomaldonado@kpmg.com.mx" target="_blank"><font color="blue"><u>eduardomaldonado@kpmg.com.mx</u></font></a>
<br>

Directo: + 52 (55) 52 46 8667</span></font></div>
<div> </div>
<div> </div>
<div> </div>
</span></font>

<div>
***********************************************************************<br>
The information in this e-mail is confidential and may be legally privileged. It is intended solely for the addressee. Access to this e-mail by anyone else is unauthorized. If you have received this communication in error, please address with the subject heading "Received in error," send to the original sender , then delete the e-mail and destroy any copies of it. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. Any opinions or advice contained in this e-mail are subject to the terms and conditions expressed in the governing KPMG client engagement letter. Opinions, conclusions and other information in this e-mail and any attachments that do not relate to the official business of the firm are neither given nor endorsed by it.<br>
<br>
KPMG cannot guarantee that e-mail communications are secure or error-free, as information could be intercepted, corrupted, amended, lost, destroyed, arrive late or incomplete, or contain viruses. <br>
<br>
This email is being sent out by KPMG International on behalf of the local KPMG member firm providing services to you.  KPMG International Cooperative (“KPMG International”) is a Swiss entity that serves as a coordinating entity for a network of independent firms operating under the KPMG name. KPMG International provides no services to clients. Each member firm of KPMG International is a legally distinct and separate entity and each describes itself as such.  Information about the structure and jurisdiction of your local KPMG member firm can be obtained from your KPMG representative.<br>
<br>
This footnote also confirms that this e-mail message has been swept by AntiVirus software.<br>
***********************************************************************<br>
</div></div>

<br>_______________________________________________<br>
Owasp-codereview mailing list<br>
<a href="mailto:Owasp-codereview@lists.owasp.org">Owasp-codereview@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-codereview" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-codereview</a><br>
<br></blockquote></div>