Strefa Wiedzy
Strategy & Business
Technical PM

DevSecOps, czyli bezpieczeństwo oprogramowania od pierwszej linii kodu… a nawet wcześniej

Marcin Schubert

27-03-2023

Strefa PMI nr 40, marzec 2023

W tym artykule opisuję strategiczne elementy istotne w implementacji cyklu rozwoju bezpiecznego oprogramowania (ang. Secure Software Development Lifecycle, dalej SSDLC) w dużej organizacji. Sposób realizacji dużego projektu ma ogromne znaczenie dla późniejszego utrzymania produktów, jakie dostarcza. Im większe przedsięwzięcie, tym bardziej istotna staje się precyzja i dostosowanie metodyczne. Ktoś mógłby powiedzieć: „to trochę frazes”. Lecz podkreślam to, bo należę do osób, które uważają, że po pierwsze – kierownik projektu musi rozumieć merytorykę prowadzonego przez siebie projektu (są tacy, którzy to kontestują), a po drugie – im bardziej projekt jest skomplikowany, tym bardziej powinien podążać ścieżką dostosowania metodyki do specyfiki tego konkretnego wdrożenia.

Strefa Wywiadu
Leadership
Strategy & Business

Testowanie oprogramowania od kuchni – wywiad z Martą Firlej

Edyta Samborska

02-02-2023

Strefa PMI nr 20, marzec 2018

Jak mawia Edward John Phelps: „Człowiek, który nie popełnia błędów, zwykle nie robi nic”. Czy zgadzasz się, że popełnianie błędów jest poniekąd wpisane w nasz rozwój?

Jako tester oprogramowania odczuwam to zawsze najbardziej. Moja praca polega na znajdowaniu błędów, które popełniły inne osoby z zespołu i ich komunikowanie. Niestety nie ułatwia to budowania relacji i nawet po tylu latach (od 2006 roku) nadal uczę się jak komunikować, że coś nie działa zgodnie z założeniami lub zwyczajnie można by to zrobić inaczej, już z przyzwyczajenia nie użyłam słowa „lepiej”. Powiedzmy to sobie na głos, dzięki błędom mam pracę i na szczęście zapowiada się, że tak szybko mój zawód nie zniknie. Muszę też przypomnieć, że rolą testera oprogramowania nie jest zapewnianie jakości tylko informowanie o aktualnym stanie jakości tego, co testujemy. Zapewnieniem jakości zajmujemy się jako cały zespół. Dlatego każda moja koleżanka i kolega na pytanie „kiedy skończysz testowanie?” odpowiada „nigdy”. W tej chwili mamy szczególny moment, w którym zmuszeni jesteśmy dostarczać oprogramowanie jak najszybciej z akceptowalną jakością. Jednak usilnie pracujemy nad technikami, żeby jak najszybciej przekazać informację o stanie systemu i to z jak największymi szczegółami. Kiedy zaczynałam testować większość osób na moim stanowisku klikała po systemach i sprawdzała czy po prostu działają. Teraz mamy specjalizacje takie jak testerzy mobilni, wydajności, bezpieczeństwa czy programiści testów. Często spotykam się z mylnym założeniem, że my testerzy nie popełniamy błędów. Oczywiście, że popełniamy, dlatego wolimy pracować w grupach i cieszymy się jak ktoś zadaje nam pytania.

Najnowsze Wydanie

Sponsor Strefy: