Root.czBlogyLetmo z ICT

SW kvalita / ISO 9000, CMMI

petrzavodsky, 19. 09. 2013, 04:05 v kategorii Nezařazené,

Když vyvíjíme softwarový produkt, jistě chceme, aby uspěl mezi konkurenčními produkty. Chceme vyvíjet efektivněji, kvalitněji, levněji, dosahovat lepších obchodních výsledků. To se neobejde bez toho, aniž bychom byli schopni porovnat se s konkurencí, předvídat náklady, plánovat a určovat dosaženou a dosažitelnou kvalitu. Zhodnotit svůj firemní výkon a rozhodnout, co zlepšit. Pokud náš úspěch byl doposud dán například jedinečností produktu a tedy absencí konkurence, nějak to doposud všechno fungovalo, ale od té doby, co nás ve firmě postupně přibývá, komunikace se zesložiťuje, celkový výkon klesá anebo neodpovídá velikosti firmy, kvalita již není to co bývalo a zjišťujeme, že někdy jednotlivec zvládne ve firmě pracovat úspěšněji než tým ... Často se snažíme nějak se s tím poprat sami, vymyslet něco, co by výkon, kvalitu komunikace ... zlepšilo. Vymýšlíme, teoretizujeme, reorganizujeme, vzájemně se mezi kolegy obviňujeme a ono to k ničemu dobrému stejně nevede. Zjišťujeme, že je zapotřebí "to" nějak řídit. Ale jak? Když si přiznáme, že nic nového již nevymyslíme, začneme zjišťovat, jak to dělají jinde, jak to dělá konkurence? Tak u konkurence to dělají buď stejně jako my, ještě hůře anebo jim to opravdu nějak funguje a některé firmy se chlubí tím, že mají nějaké certifikáty ISO 9001, CMMI aj. A tak zjišťujeme, co to to ISO 9000, CMMI aj. vlastně je.

(Celý příspěvek...)

Quality Assurance (QA) a Scrum

petrzavodsky, 29. 08. 2013, 20:47 v kategorii Nezařazené,

Scrum je agilní přístup k vývoji softwaru. Soustředí se na dosažení cílů v krátkých vývojových iteracích (2-4 týdny). Scrum týmy jsou charakteristické zejména ve dvou věcech - jsou multifunkční (obsáhnou všechny nezbytné dovednosti potřebné pro svou práci) a jsou samoorganizující (očekává se, že tým sám přijde na to, jak nejlépe dělat svou práci. Jaká je role QA v Scrum? Je to mnohem více než jen psaní testovacích případů a oznamování chyb týmu.

(Celý příspěvek...)

OWASP Top Ten 2013

petrzavodsky, 13. 06. 2013, 21:44 v kategorii Nezařazené,

Včera, 12. června 2013, s konečnou platností byla vypuštěna nová verze desíti nejzávažnějších slabin zabezpečení webových apolikací - OWASP Top 10 2013.

(Celý příspěvek...)

Útoky z přítmí bezpečnostního průmyslu?

petrzavodsky, 6. 03. 2013, 14:15 v kategorii Nezařazené,

Stěží přesně říci, kdo se skrývá za současnými DDoS útoky na servery bank (České národní banky, České spořitelny, Komerční banky, ČSOB, …) a před „chvílí“ na některé zpravodajské servery (ihned.cz, lidovky.cz, Mafra, novinky.cz, Právo, …). Reálné obchodní dopady jistě jsou, daleko větší dopady však mohou být psychologické. Každý takový útok vyvolá větší či menší strach. Bude můj server napaden? Jsou má data v bezpečí? Jsou mé služby v bezpečí? … A není od věci zamyslet se nad tím, kdo se na tomto strachu může pást.

(Celý příspěvek...)

Osobni data, databaze, projekty, … „volne“ ke stazeni

petrzavodsky, 24. 11. 2012, 14:48 v kategorii Nezařazené,

Zkusili jste nekdy zadat do vyhledavacu sdilenych ulozist neco jako: sql, pacienti, urad, smlouva, backup, ministerstvo, klienti, emaily anebo jiny zajimavy retezec? Zkusil jsem to ... :D , pravda, neni to k smichu! "Hackeri", crackeri apod. se snazi pronikat do internich prostredi spolecnosti, venuji tomu nemale usili, penez. A ono staci navstivit nekolik sdilenych ulozist dat a projit si jejich verejne sdileny a nezabezpeceny obsah.

(Celý příspěvek...)

Open Web Application Security Project osobně

petrzavodsky, 13. 11. 2012, 13:37 v kategorii Nezařazené,

V OWASP se snažíme o to, aby svět byl místem, kde riskantní software je anomálií, ne normou. Chceme, aby softwarová bezpečnost byla viditelná tak, aby jednotlivci a organizace mohli přijmout informovaná rozhodnutí o rizicích a zabezpečení.

(Celý příspěvek...)

Přístupnost bezpečnosti webových aplikací

petrzavodsky, 7. 04. 2011, 20:27 v kategorii Nezařazené,

Před nedávným časem jsem se svým nevidomým kamarádem Redkem Seifertem letmo diskutoval, jak na tom vlastně ti nevidomí s bezpečností na Internetu jsou. A tak Radek na moji prosbu uspořádal ve středisku TEREZA - centru podpory samostatného studia zrakově postižených při Katedře matematiky FJFI ČVUT, v němž Radek vede pracovní tým, tematickou besedu u kulatého stolu s lidmi, kteří k tomu chtěli co říci.

(Celý příspěvek...)