3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0提问于2018-07-13得票数 2
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。
非常感谢!
浏览 0提问于2017-03-26得票数 4
5回答
到目前为止,我们评估了常见漏洞评分系统。这看起来既简单又准确(跳过环境指标),并且有在线计算器来评分。此外,开发我们自己的计算器也很简单。
我的问题是- CVSS最受欢迎的替代品是什么?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的评估?
浏览 0提问于2012-10-03得票数 7
回答已采纳
我们在工作中遇到了一个问题:我们试图安排工作,这样我们就可以评估时间尺度,得到截止日期。
问题是,如果不知道将要发生的一切,就很难计划一个项目。
浏览 0提问于2011-10-21得票数 12
回答已采纳
7回答
在需要之前通过实现设计模式过早地引入复杂性并不是一个好的实践。然而,一旦这种复杂性被引入,并像冠军一样工作,你什么时候去掉它?时间流逝,新主人接过。这位新老板的鼻子很硬,每件事都很简单,而且只有一种方式来加薪。
不再需要战略模式所需的复杂性。如果我从现在的需
浏览 0提问于2011-11-19得票数 14
回答已采纳
7回答
软件测试与(Web)渗透测试
、、、、
我想问一下软件测试和Web应用程序渗透测试之间的区别。另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然?
非常感谢。
浏览 0提问于2015-03-29得票数 5
回答已采纳
情况
这个项目是成功的,而且越来越大。增加了更多的开发人员。雇佣了几个测试人员。然后,几个月后,这个团队已经成长到大约20人,经理开始意识到LITTLEProject的™增长已经放缓到了爬行,因为团队正在使用的开发过程对于这个规模来说是过时的或不充分的,比如撞上一个“方法论屋顶”。LITTLEProject™已经不小了,除非您改进了所使用的开发过程,否则它就不能以稳定的速度前进。有这个效果的名字吗?
完成
浏览 0提问于2017-06-20得票数 7
5回答
我问这程序员一个疯狂的想法来评估测试人员是如何完成他们的工作的。从答案/评论来看,社区似乎也认为这是一个疯狂的想法。这是从那个问题中衍生出来的。所以我的问题是,如果John是项目经理,他可以用什么方法来评估QA过程?他怎么能识别出那些做得对或不对的QA人员?什么是显而易见的小事情,应该注意和采取行动?
浏览 0提问于2015-02-05得票数 4
回答已采纳
他们甚至不看人们编写的代码,他们不能直接评估程序员开发的组件的质量。但他们对谁是一个好的编码器,谁是“不太好”的估计仍然是正确的,在大多数情况下!
秘密是什么?
浏览 0提问于2011-03-07得票数 50
我的团队最近已经从传统的瀑布方法过渡到实践Scrum。作为QA的领导者,实际上是一个小团队中唯一的测试人员,我如何才能使这个过程与敏捷更加一致?
现在,我们似乎只是在一个迭代中运行一个带有开发的小瀑布,然后在下一个迭代中进行测试(不是敏捷!)。在与程序员进行了一些讨论之后,我发现我们没有设置任何单元测试,所以我们甚至都没有做任何类型的TDD。我们还没有实现任何类型的自动化测试。我不知道该从哪里开始,让我们走上正确的轨道。
浏览 0提问于2011-06-03得票数 20
回答已采纳
在为期两周的sprint和任务结束时,有一个代码评审,在评审中我们发现一个可以工作、可读的函数,但是它很长,而且有一些代码气味。轻松重构工作。我们有两个选择。重构是一小部分工作,并将在下一次冲刺(甚至在它开始之前)作为一个微小的,半点的故事完成。我可以找到的资源和阅读详细代码评论100%或没有,通常,但我发现这通常是不现实的。
浏览 0提问于2018-10-23得票数 54
回答已采纳
25回答
我的老板今天来找我,问我是否能在1.5天内实现某项功能。我看了一看,告诉他2到3天会更现实。然后他问我:“如果我们干得又快又脏呢?”我请他解释一下“快速而肮脏”是什么意思。当我们把事情做得又快又脏的时候,我们就能赚更多的钱。客户不想为你付费,因为将来可能会有变化。我们的利润在于尽可能快地交付代码。只要应用程序做它需要做的事情,代码的质量就
浏览 0提问于2011-06-28得票数 191
回答已采纳
22回答
我离大学毕业还有一年的时间,我真的很期待解决实际问题。尤其是一些需要研究和思考的非琐碎问题。因此,对于那些长期从事工业的人来说,如果有人告诉你解决一个你不能解决的问题,会发生什么呢?有发生过吗?如果发生了,又发生了什么?他们是不是刚放下它说:“哦,好吧,我猜我们可以做点别的什么”?有什么后果吗?你被斥责了,甚至被解雇了吗?
浏览 0提问于2010-12-07得票数 59
回答已采纳
我发现这也发生在我的球队里,尽管他可能夸大了一些情况。
Scrum是一种将低于平均水平或较差的开发人员转化为普通开发人员的方法。它还能很好地将优秀的开发人员转化为普通的开发人员。每个人都希望能在一天内完成一些轻松的事情,这样你就可以在明天的每日例会上报告一些事情了。只是每个人都想摘低挂的水果。如果没有什么进展,你在做什么,那就没有动力去聪明和花时间思考解决方案了?你让球队失望了!速度在下降!我认为,如果你有很难解决的问题,你可以通过把它们交给聪明人来解决,然后让他们自己去解决。你不会每天不停地骚扰他们,要求知道他们昨天做了什么,他们今天打算做什么。有了每天的更新,聪明的人在哪里才有动力去解决困
浏览 0提问于2020-05-22得票数 230
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
