คำถามติดแท็ก government

ฉันรู้ว่าบางคนกำลังทำงานในโครงการสำหรับกองทัพสหรัฐฯ (ระดับความปลอดภัยต่ำข้อมูลประเภททรัพยากรมนุษย์ที่ไม่ต่อสู้) สถานะเริ่มต้นของรหัสโครงการถูกส่งไปยังทหารเพื่อตรวจสอบและพวกเขาก็เรียกใช้โปรแกรมผ่านเครื่องมือวิเคราะห์ความปลอดภัยบางประเภท จะส่งคืนรายงานปัญหาความปลอดภัยที่ทราบในรหัสและการเปลี่ยนแปลงที่จำเป็นซึ่งจำเป็นต้องนำไปใช้ก่อนส่งมอบผลิตภัณฑ์ขั้นสุดท้าย หนึ่งในรายการที่จำเป็นต้องได้รับการแก้ไขคือการลบส่วนหนึ่งของโครงการที่เขียนในRubyเนื่องจากเป็นภาษาแบบไดนามิก พื้นหลัง / เหตุผลในการไม่อนุญาตให้ใช้ภาษาไดนามิกในการตั้งค่าความปลอดภัยคืออะไร นี่เป็นรัฐบาลที่นำเทคโนโลยีใหม่มาใช้ช้าหรือไม่? หรือภาษาไดนามิกมีความเสี่ยงด้านความปลอดภัยเพิ่มเติมเมื่อเทียบกับภาษาแบบคงที่ (ala C ++หรือJava ) หรือไม่

120 code-security  dynamic-languages  government 

ฉันถูกถามโดยองค์กรสาธารณะเพื่อให้การประชุมเชิงปฏิบัติการอย่างไม่เป็นทางการเกี่ยวกับ 101 ของการพัฒนาความคล่องตัวอธิบายคำศัพท์และแนวคิดของ Scrum, Kanban และสิ่งที่คล้ายกัน ตอนนี้ฉันทำงานในสภาพแวดล้อมที่คล่องแคล่วมาประมาณห้าปีแล้ว แต่ฉันไม่คิดว่าฉันเป็นผู้เผยแพร่ศาสนา Scrum หลังจากการประชุมเชิงปฏิบัติการพวกเขาชอบความคิด อย่างไรก็ตามพวกเขาอธิบายว่าวิธีการอาจไม่สามารถใช้ได้กับพวกเขาเนื่องจากพวกเขาต้องการว่าจ้าง บริษัท ซอฟต์แวร์ภายนอกเพื่อพัฒนาซอฟต์แวร์สำหรับพวกเขา (พวกเขามีนักพัฒนาเพียงไม่กี่คนเท่านั้น) กิจกรรมนี้ต้องดำเนินการในกระบวนการประกวดราคาสาธารณะที่อธิบายผลลัพธ์ราคาและกรอบเวลา นี่เป็นข้อกำหนดทางกฎหมายในการใช้งบประมาณสำหรับองค์กรนี้ (สถาบันการวิจัยสาธารณะ) ข้อ จำกัด เหล่านี้ดูเหมือนจะขัดแย้งกับหลักการพื้นฐานของการพัฒนาที่คล่องตัวใช่ไหม? การแย่งชิงกันเพียงในสภาพแวดล้อมดังกล่าวหรือไม่? คุณอยากแนะนำอะไรกับองค์กรนี้

43 agile  project-management  scrum  government 

การสนทนาก่อนหน้านี้ Agile ที่นี่มีคำตอบที่ดีระบุสิ่งที่สำคัญต่อความสำเร็จของการใช้วิธีการ Agile ในการพัฒนาซอฟต์แวร์ ประเด็นส่วนใหญ่เป็นความท้าทายโดยทั่วไปขององค์กรและการจัดการ แต่มีประเด็นหนึ่งที่ทำให้ฉันกังวลและก็คือลูกค้าต้องมีส่วนร่วมตลอดกระบวนการ ลูกค้าคือสิ่งหนึ่งที่คุณไม่สามารถควบคุมได้อย่างเป็นจริงบางทีรูปแบบธุรกิจของคุณจะทำให้คุณต้องทำงานที่รัฐบาลทำสัญญาเช่นกรณีที่สัญญาที่เข้มงวดมากทำให้ บริษัท ต้อง: ให้คุณสมบัติ X ตรงตามที่ร้องขอ คำขอคุณสมบัติจะถูกโยนข้ามกำแพงไม่ต้องรบกวนเราเราไม่ต้องการได้ยิน ไม่มีแนวคิดของคุณลักษณะที่สำคัญในใจของลูกค้าพวกเขาทั้งหมดมีความสำคัญหรือเราจะไม่ถามพวกเขา โครงการจะไม่เสียค่าใช้จ่ายมากและไม่น้อยกว่า Y โดยไม่คำนึงถึงการรุกล้ำหรือกำหนดเวลา กำหนดส่งมอบงานที่แน่นอนสมบูรณ์เข้มงวดสุดท้ายและไม่สามารถต่อรองได้ เราไม่เคยทำงานกับลูกค้ารายนี้มาก่อน แต่เงินในโครงการดีเกินกว่าจะผ่านไปได้ เราต้องการงานนี้ ผมมาที่นี่และทำงานอย่างหนักกับกระบวนการเปลี่ยนแปลงภายในที่จะย้ายไปสู่การพัฒนาเปรียวและที่นี่ฉันไม่ทราบวิธีที่จะเจรจาต่อรองที่เหมาะกับโครงการนี้เข้าสู่กระบวนการใหม่ของเรา ฉันไม่เคยมีความหรูหราของการจัดการแบบเปิดกว้างที่เชื่อใจฉันให้นำทีมพัฒนาและดำเนินการตามเส้นทางนี้และตอนนี้เราอยู่ที่นี่ฉันไม่สามารถบอกตัวเองอย่างตรงไปตรงมาว่าโครงการนี้จะทำจริงใน วิธีเปรียว ฉันรู้สึกเหมือนผู้บริหารเชื่อใจฉันให้นำเส้นทางนี้และฉันปล่อยให้พวกเขาลงเพราะสถานการณ์นี้เราอยู่ในขณะนี้เรียกร้องให้น้ำตกอย่างชัดเจน ฉันกลัวว่าฉันอาจสูญเสียความไว้วางใจถ้าฉันย้อนกลับไปตอนนี้ คำตอบอื่น ๆ เช่นที่นี่บอกว่า Agile เป็นไปไม่ได้กับลูกค้าประเภทนี้คุณเห็นด้วยไหม คุณเคยอยู่ในสถานการณ์ที่คล้ายกันและทำให้มันใช้งานได้? คุณใช้กลยุทธ์อะไรในการทำให้เปรียวประสบความสำเร็จ

24 agile  requirements  government 

นาซ่าให้ซอฟต์แวร์การสร้างภาพที่เรียกว่าชุดเกราะ มีหน้าเครดิตและการรับทราบที่ยอมรับและแสดงรายการใบอนุญาตของการพึ่งพาซอฟต์แวร์ แต่ไม่ได้ให้ข้อมูลเกี่ยวกับสิทธิ์ใช้งานของตนเอง ฉันได้ดูซอฟต์แวร์อื่นที่ผลิตโดย NASAรวมถึงซอร์สโค้ดสำหรับGISSและไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับสิทธิ์ใช้งาน ข้อมูลที่ใกล้เคียงที่สุดที่ฉันสามารถหาได้คือคำถามที่พบบ่อยสำหรับแบบจำลองสภาพภูมิอากาศโลก EdGCM Global ที่ระบุว่ารหัสนั้นอยู่ใน "โดเมนสาธารณะ" มันเป็นมาตรฐานการปฏิบัติที่ NASA จะปล่อยรหัสในโดเมนสาธารณะหรือไม่ มีข้อยกเว้นไหม ฉันสามารถสันนิษฐานได้ว่า Panoply เป็นโดเมนสาธารณะและสามารถใช้งานได้โดยไม่มีข้อ จำกัด นอกเหนือจากที่กำหนดโดยใบอนุญาตการพึ่งพาซอฟต์แวร์หรือไม่ ไม่ได้รับอนุญาตเป็นการเฉพาะเพื่อนำรหัสที่เกี่ยวข้องกลับมาใช้ใหม่ (ปัญหานี้ได้รับการหยิบยกขึ้นมาในคำตอบของคำถามแยกต่างหาก ) การปฏิบัติเช่นนี้ทั่วทั้งหน่วยงานของรัฐเป็นอย่างไร

15 licensing  government 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว ฉันได้อ่านบาง เอกสารจากช่วงต้นยุค 90 ที่เกี่ยวกับกระทรวงกลาโหมสหรัฐฯคิดริเริ่มนำมาใช้ซอฟต์แวร์ที่เรียกว่าซอฟต์แวร์ระบบการป้องกันการใช้ซ้ำ (DSRs) การกล่าวถึงครั้งล่าสุดที่ฉันพบได้คือในกระดาษจากปี 2000 - การสำรวจที่เก็บซอฟท์แวร์นำกลับมาใช้ใหม่ ระบบจัดเก็บซอฟต์แวร์ป้องกัน (DSRS) DSRS เป็นที่เก็บข้อมูลอัตโนมัติสำหรับการจัดเก็บและการเรียกคืนซอฟต์แวร์สินทรัพย์ที่ใช้ซ้ำได้ (RSAs) [14] ตอนนี้ซอฟต์แวร์ DSRS จะจัดการสินค้าคงเหลือของสินทรัพย์ที่นำกลับมาใช้ใหม่ได้ที่ศูนย์สนับสนุนการใช้ซ้ำซอฟต์แวร์เจ็ดแห่ง (SRSC) DSRS ทำหน้าที่เป็นจุดรวบรวมศูนย์กลางสำหรับ RSAs ที่มีคุณภาพและอำนวยความสะดวกในการนำซอฟต์แวร์กลับมาใช้ใหม่โดยมอบโอกาสให้นักพัฒนาในการจับคู่ความต้องการกับผลิตภัณฑ์ซอฟต์แวร์ที่มีอยู่ บัญชี DSRS มีให้สำหรับพนักงานของรัฐและบุคลากรผู้รับเหมาที่กำลังสนับสนุนโครงการของรัฐบาล ... ... ชุมชนซอฟต์แวร์ DoD กำลังพยายามที่จะเปลี่ยนรูปแบบวิศวกรรมซอฟต์แวร์จากวัฏจักรซอฟต์แวร์ปัจจุบันไปเป็นกระบวนการที่ขับเคลื่อนด้วยโดเมนเฉพาะสถาปัตยกรรมที่ยึดตามพื้นที่เก็บข้อมูลช่วยในการสร้างซอฟต์แวร์ [15] ในสภาพแวดล้อมที่เปลี่ยนแปลงนี้ DSRS มีศักยภาพสูงสุดในการเป็นพื้นที่เก็บข้อมูลที่นำมาใช้ซ้ำของ DoD เนื่องจากเป็นพื้นที่เก็บข้อมูลที่ใช้งานได้เฉพาะที่มีอยู่แล้วเท่านั้นที่มีอยู่ในสถานที่ปฏิบัติงานร่วมกันหลายแห่งทั่ว DoD ที่ตั้ง DSRS ทั้งเจ็ดแห่งรองรับผู้ใช้งานเกือบ 1,000 รายและแสดงรายการสินทรัพย์ที่นำกลับมาใช้ใหม่ได้เกือบ …

11 code-reuse  government