پرش به محتوا

بایگانی

برچسب: مسئولیت

امروز همایش سوم نرم‌افزار آزاد/متن‌باز در زنجان آغاز شد و من هم یه ارایه درباره امنیت و نرم‌افزار متن‌باز داشتم.

Continue reading “امنیت و نرم‌افزار متن‌باز” »

خب! امروز می‌خوام یه سری نکاتی رو بگم که در اول پروژه‌های نرم‌افزاری می‌تونه بسیار در موفقیتش نقش ایفا کنه.

اگر چه انتخاب یه ابزار خوب برای توسعه، موفقیت پروژه رو تضمین نمی‌کنه اما خب انتخاب اشتباه به احتمال زیاد فاجعه را به همراه خواهد داشت. همین‌طوری پروژه‌های نرم‌افزاری به اندازه کافی ریسکی هستن حالا حساب کنید که مخاطره انتخاب فناوری اشتباهی رو هم بخوایم بهش اضافه کنیم.

Continue reading “ده فرمان برای جلوگیری از انتخاب نادرست ابزار توسعه” »

رفقای خوب و عزیزم! بدنیست این نکات رو به هنگام کد زدن در نظر داشته باشیم تا علاوه بر افزودن به کیفیت کد و محصول نهایی، از لحاظ امنیتی هم گام مناسبی برداشته باشیم.

منبع این مطلب یکی از معتبرترین مراجع امنیت حوزه نرم‌افزار یعنی CERT دانشگاه کارنگی ملون است.

Continue reading “۱۰ نکته برتر در کدنویسی امن” »

برای تولید یه محصول با کیفیت همه به مراحل اولیه تولید توجه می‌کنن اما متاسفانه خبری از تمرکز روی آزمون محصول به صورت جدی وجود نداره. معمولا می‌گن ببین کار می‌کنه، پس درسته. در این میان هم محیط‌های آزمون تعریف و جایگاه مشخصی نداره و به نظر من بیشتر آزمون‌هایی که بر روی محصولات نرم‌افزاری انجام می‌شه، فاصله با معنایی با تعریف اصلی و اصول حرفه‌ای داره. برای اثبات هم، یه نگاه به شرکت‌های تولید نرم‌افزار بندازید و ببینید آیا واحد آزمون دارن؟ آیا سمت مشخصی به عنوان مدیر آزمون محصول در ساختار سازمانی تعریف شده؟

Continue reading “محیط آزمون نرم‌افزار چیست؟” »

داشتم مقالات روزانه‌ام رو که به پست‌الکترونیکم ارسال می‌شه رو مطالعه می‌کردم که با یه مقاله بسیار جذاب برخورد کردم. همیشه می‌شنویم که بازار سیاهی برای فروش اطلاعات محرمانه و آسیب‌پذیری‌های ناشناخته (zero-day) وجود داره، اما تا حالا کسی به صورت جدی به این موضوع نپرداخته. این مقاله اشاره‌ای به حجم سرمایه و طالبان این گونه اطلاعات داره.

Continue reading “حدس بزنید خریدار آسیب‌پذیری‌های zero-day چه کسانی هستند؟” »

خب حالا دیگه وقتشه که یه کم سایت رو به‌روز کنم

بسیاری از سازمان‌ها انتظار دارند واحدهای فناوری اطلاعات نقش آچارفرانسه را ایفا کنند در صورتی وظیفه سنگین آن‌ها حفظ استمرار و پایداری کسب و کار سازمان است Continue reading “شش کاری که همین الان باید واحد فناوری اطلاعات‌تان متوقف کند” »

باز هم یک ماه بین پست‌هام فاصله افتاد. بگذریم.

امروز می‌خوام ۸ نکته درباره آزمون کیفیت وب‌سایت و با وبلاگ مطلبی رو ارایه کنم.

امروزه وب‌سایت‌ها چه شخصی باشد و یا چه تجاری، به عنوان مهم‌ترین جبهه معرفی و ویترین اصلی به حساب می‌آیند حتی اگر ویترینی در دنیای واقعی وجود داشته باشد. بنابراین باید برای جلب توجه مخاطبین و جذب مشتریان و حفظ آنها و درنهایت ترقیب برای بازدید مجدد، وب‌سایت را تا حدامکان جذاب و جالب طراحی کنید.

همیشه در تمامی پروژه‌هام روی این نکته تاکید داشته‌ام که علاوه بر ظاهر، مطالب و نحوه بیان و ارایه‌ آنها نیز باید جذاب باشد. برای موفقیت در ارایه مطالب نیاز به یک کارگردان برای مدیریت مطالب و سناریوهای وب‌سایت دارید. این کارگردان وب‌سایت که همواره از آن به عنوان حلقه گمشده در پروژه یاد می‌کنم باید فردی باشد که به حوزه کار و فضای وب‌سایت مسلط باشد تا بتواند علاوه بر چینش اجزای صفحات، نحوه صحیح ارایه مطالب را به درستی و از دیدگاه مخاطب طراحی و کارگردانی کند.

Continue reading “۸ نکته برای آزمون کیفیت ظاهری وب‌سایت” »

خب، ایندفعه می‌خوام یه فهرستی برای ارزیابی یه مدیر پروژه خوب رو عنوان کنم. البته نکات فراوانی رو می‌شه در ذهن پروروند، اما خب به عنوان معیار اولیه می‌شه روی این نکات، تاکید کرد.

همون‌طوری که همه می‌دونیم اگر جلودار و مدیر یک گروه، به وظایف خودش آگاه باشه و درست عمل بکنه (V&V)، می‌شه سرانجام خوبی رو برای اون گروه متصور بود. البته از همکاری و تعامل سایر اعضای گروه نباید غافل بود و اون‌ها رو در نظر نگرفت اما هماهنگی‌های اصلی و آمادگی گروه برای چالش‌های بزرگ رو می‌شه از وظایف اصلی مدیر، با بهره‌گیری از حداکثر ظرفیت امکانات و منابع، در نظر داشت

Continue reading “ویژگی‌های یک مدیر پروژه خوب” »

بسیار خب در گام قبلی فهرست کاملی از تمامی دارایی‌های سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک دارایی‌ها است. در دنیای امروز که اکثر فعالیت‌ها ماشینی شده است، پرواضح است که می‌توان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکرده‌ام) دارای درجه اهمیت بالاتری هست.

پس در این گام باید نقش‌(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بی‌افتد نسبت به آن که سیستم Core Banking از کار بی‌افتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.

Continue reading “گام سوم مدیریت آسیب‌پذیری – نقش دارایی‌ها” »

بعد از معرفی آسیب‌پذیری(Vulnerability) و مدیریت آسیب‌پذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیب‌پذیری بیان کنیم؛ این اولین گام هستش:

Continue reading “گام اول مدیریت آسیب‌پذیری – تعیین نقش‌ها و مسئولیت‌ها” »