پرش به محتوا

بایگانی

دسته بندی: مهندسی نرم‌افزار

فرصت شروعی خوب را به گروه خود بدهید

کار گروهی می‌تواند خیلی مفرح و هیجان‌انگیز باشد به شرطی که همگی در گروه به درستی مشارکت کنند. در مقابل هم اگر افراد در گروه، هر کس ساز خودش را بزند، نیز می‌تواند تجربیات تلخی را حاصل کند. بدتر از همه، بدون جهت‌دهی، گروه‌ها ممکن است بر روی اهداف نادرست تمرکز کنند، در بهره‌گیری از منابع مهم دچار خطا شوند، به واسطه اختلافات داخلی اجنتاب‌ناپدیر گروه از هم پاشیده شود و  شکست بخورد که به این‌ها معمولا عواقب گروه برای سازمان می‌گویند. Continue reading “منشور گروه” »

چندی پیش نوشته‌ای در وبلاگم منتشر کردم درباره راه‌های بهبود مستنداتی که تولید می‌کنیم و امروز نسخه کامل‌تری رو منتشر می‌کنم.

این نسخه رو براساس تجریبات چندسال اخیر به‌روزرسانی کردم و به جرات می‌تونم بگم که حضور در سلام دنیا نقش مهمی رو در ارتقای این تجربه داشته.

قراره خیلی حاشیه نریم و به اصل مطلب بپردازیم. در ادامه می‌تونید گام‌های مورد نظر رو مطالعه کنید.

Continue reading “۷ گام برای بهبود مستندسازی” »

من هنوز تعریف درستی از امنیت نرم‌افزار و اهمیت آن و ویژگی‌های نرم‌افزار امن در میان سایت‌های پارسی ندیدم و می‌خوام تلاش کنم تا قدری در این‌باره تحقیق کنم. امیدوارم بتونم مطالب مفیدی را به اشتراک بذارم و مثل همیشه از هر کمک و نظری هم با استقبال خفن مواجه می‌شه 😉

Continue reading “چرا امنیت نرم‌افزار اهمیت دارد؟” »

خب! امروز می‌خوام یه سری نکاتی رو بگم که در اول پروژه‌های نرم‌افزاری می‌تونه بسیار در موفقیتش نقش ایفا کنه.

اگر چه انتخاب یه ابزار خوب برای توسعه، موفقیت پروژه رو تضمین نمی‌کنه اما خب انتخاب اشتباه به احتمال زیاد فاجعه را به همراه خواهد داشت. همین‌طوری پروژه‌های نرم‌افزاری به اندازه کافی ریسکی هستن حالا حساب کنید که مخاطره انتخاب فناوری اشتباهی رو هم بخوایم بهش اضافه کنیم.

Continue reading “ده فرمان برای جلوگیری از انتخاب نادرست ابزار توسعه” »

رفقای خوب و عزیزم! بدنیست این نکات رو به هنگام کد زدن در نظر داشته باشیم تا علاوه بر افزودن به کیفیت کد و محصول نهایی، از لحاظ امنیتی هم گام مناسبی برداشته باشیم.

منبع این مطلب یکی از معتبرترین مراجع امنیت حوزه نرم‌افزار یعنی CERT دانشگاه کارنگی ملون است.

Continue reading “۱۰ نکته برتر در کدنویسی امن” »

برای تولید یه محصول با کیفیت همه به مراحل اولیه تولید توجه می‌کنن اما متاسفانه خبری از تمرکز روی آزمون محصول به صورت جدی وجود نداره. معمولا می‌گن ببین کار می‌کنه، پس درسته. در این میان هم محیط‌های آزمون تعریف و جایگاه مشخصی نداره و به نظر من بیشتر آزمون‌هایی که بر روی محصولات نرم‌افزاری انجام می‌شه، فاصله با معنایی با تعریف اصلی و اصول حرفه‌ای داره. برای اثبات هم، یه نگاه به شرکت‌های تولید نرم‌افزار بندازید و ببینید آیا واحد آزمون دارن؟ آیا سمت مشخصی به عنوان مدیر آزمون محصول در ساختار سازمانی تعریف شده؟

Continue reading “محیط آزمون نرم‌افزار چیست؟” »

خب حالا دیگه وقتشه که یه کم سایت رو به‌روز کنم

بسیاری از سازمان‌ها انتظار دارند واحدهای فناوری اطلاعات نقش آچارفرانسه را ایفا کنند در صورتی وظیفه سنگین آن‌ها حفظ استمرار و پایداری کسب و کار سازمان است Continue reading “شش کاری که همین الان باید واحد فناوری اطلاعات‌تان متوقف کند” »

خب، ایندفعه می‌خوام یه فهرستی برای ارزیابی یه مدیر پروژه خوب رو عنوان کنم. البته نکات فراوانی رو می‌شه در ذهن پروروند، اما خب به عنوان معیار اولیه می‌شه روی این نکات، تاکید کرد.

همون‌طوری که همه می‌دونیم اگر جلودار و مدیر یک گروه، به وظایف خودش آگاه باشه و درست عمل بکنه (V&V)، می‌شه سرانجام خوبی رو برای اون گروه متصور بود. البته از همکاری و تعامل سایر اعضای گروه نباید غافل بود و اون‌ها رو در نظر نگرفت اما هماهنگی‌های اصلی و آمادگی گروه برای چالش‌های بزرگ رو می‌شه از وظایف اصلی مدیر، با بهره‌گیری از حداکثر ظرفیت امکانات و منابع، در نظر داشت

Continue reading “ویژگی‌های یک مدیر پروژه خوب” »

در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر می‌برید و در گام ششم باید تعیین کنید که می‌خواهید کجا باشید.

Continue reading “گام ششم – ایجاد مبنای مورد انتظار” »

برای شناسایی سطح آسیب‌پذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزه‌ی آسیب‌پذیری‌هایی دارد که می‌خواهید شناسایی نمایید. آسیب‌پذیری‌های درون سیستم‌عامل، برنامه‌های کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »