在敏捷产品开发过程中,用户故事可能不足以保证实施的安全性。这里阐述一些更有效提高安全性的办法。越来越多的公司采用敏捷模式开发和维护软件系统。敏捷需求管理方法主要基于开发特性。敏捷开发团队经常会发现,对于开发安全产品来说,使用用户故事来定义某
在敏捷产品开发过程中,用户故事可能不足以保证实施的安全性。这里阐述一些更有效提高安全性的办法。
越来越多的公司采用敏捷模式开发和维护软件系统。敏捷需求管理方法主要基于开发特性。敏捷开发团队经常会发现,对于开发安全产品来说,使用用户故事来定义某个产品的具体安全特性是不够的。你可能需要另外的机制和实践,才能达到安全要求。
在敏捷产品开发中,提高安全性的一些建议如下:
时刻关注安全性完成的定义(DoD)。
用验收标准来验证满足了安全性需求。
在产品评审过程中,请利益相关者攻击产品安全性。
用回顾反省的方法调整你的安全策略。
群聚解决安全问题。
我认为,在进行敏捷产品开发时,探索漏洞和安全性的风险研讨会还是有意义的。不仅是在项目初期,你必须把团队成员和利益相关者集中在一起开会,在后续开发过程中,你也要经常组织他们一起交流,以探讨会发生什么问题,并且决定如何处理问题。我建议,记录DoD风险研讨会里做出的决定,作为软件交付前必须达到的标准。把DoD写在团队的公告板上,并且确保每位成员在产品开发过程中,都能够始终关注安全性。
可以借助验收标准在如何验证具体用户故事的安全性上达成共识。验收标准不仅有助于阐明需求,也有助于讨论并得出需要多少安全性措施及其种类。提前定义标准,不但有利于团队开发出满足安全需求的软件,还有助于在软件发布前测试出软件是否满足安全需求。
在产品评审或者所谓的演示阶段,开发团队会向大家展示产品,并且收集反馈信息。利益相关者不仅有机会操作该软件产品,但也给他们提供了机会来破坏系统安全性;同时像罪犯或欺诈性者那样操作软件,从而观察软件系统如何响应。然后,利益相关者可以一起决定为保证系统安全需要做哪些事情。
敏捷回顾帮助团队思考他们的工作方式,并持续提高他们的水平。在回顾中,通过使用“五个为什么”,可以发现主要的或者重复出现的安全问题。这样,有助于找到导致安全问题的根本原因,以防以后再次出现类似问题。回顾还有助于精准调整团队应对安全问题的处理方式。当周边环境有些因素改变,导致出现安全问题的风险增加时,团队可以调整他们的工作方式以适应这些变化。
当安全被破坏时,需要快速且有效的行动来解决问题,并且阻止更大的破坏。群聚,是一种让团队集中精力解决某个问题的方法。来自不同领域的人一起工作,达成共识,提出定位和解决问题的方法,并将升级后的软件投入运行。开发团队可能需要一些利益相关者,比如产品经理、程序或项目经理,相关实施人员的共同参与,以便开展迅速且有效的行动。
识别、分析并解决安全问题的速度和效率很重要。敏捷工作方式,比如用Scrum或者Kanban,可以帮助团队通过快速地开发和发布有效的解决方案来处理安全问题。我认为DevOps会加速问题的解决,因为这样的方式会缩短敏捷产品前端到后端的开发周期。当开发和实施人员密切合作时,被实施团队发现或者报告给实施团队的问题,可以被迅速的解决。
敏捷开发
让敏捷回顾产生的行动得以实施
敏捷方法论:极限编程 一次反思
业务软件制胜法宝:协作
Agile已死 Agility长存?
敏捷开发切记勿变动团队成员
大型敏捷项目之道分而治之:管理技巧
大型敏捷项目之道分而治之:适宜的团队
什么样的敏捷开发是我们真正需要的
敏捷测试实践
敏捷开发企业架构最佳实践
你不知道敏捷ALM工具的陷阱
可扩展敏捷开发呼唤明确的实践
敏捷业务:站立会议通往成功之路
敏捷开发的六个实战经验
敏捷项目估算:什么是故事?什么是点数?
敏捷开发流程管理须参考的三个要素
运用敏捷打造分布式开发团队
企业中的敏捷扩展实践
诺基亚娱乐部门如何用DevOps补敏捷之不足
用Scrum促成凡事固定的项目
如何提升开发团队的敏捷能力
怎么能保证你的敏捷团队不被指标毁掉?
对敏捷团队来说 快乐是否重要?
Kanban vs. Scrum:你应该选择哪一个敏捷工具?
七个垂手可得的敏捷开发工具
敏捷会导致死亡行军项目吗?
基于风险测试利于减少不良结果
多任务只会耽误项目进程?
敏捷软件开发风险:克服功能蔓延
敏捷软件开发已走向主流地位?
有利于软件开发的五个敏捷编程方法
你为什么要关注行为驱动开发
测试人员在敏捷过程中的挑战
敏捷管理初期出现的常见问题
看敏捷开发项目如何成为Jed Moffitt的IT副业的?
Scrum中QA角色经验分享
专家建议:如何创建软件开发团队
六步确定你的企业是否足够敏捷
找出敏捷衡量指标 让企业更敏捷
在敏捷开发过程中,架构师是鸡还是猪?
缺陷跟踪:精益原则妙用 适时获得正确数据
敏捷开发中 测试人员做哪些工作
Scrum vs. Kanban:软件开发新方法大比拼
为什么要考虑在组织中使用大规模敏捷?
服务商如何确保高效、协作的会议?
改进用户故事 加强敏捷安全性
Agile2015关键点:修订敏捷 适应工作
展望Agile2015大会
敏捷扩展的九条原则
敏捷开发团队:深入设计讨论是否可取代设计规范?
敏捷技术不仅仅应用于软件开发
你的公司需要分布式敏捷团吗?
敏捷式 vs. 瀑布式:软件需求最佳方式
四条原则直通真正敏捷境界
五大工具确保敏捷开发的成功
如何实施整体团队敏捷方法
敏捷需求是否源于不同的瀑布收集?
集中化测试在敏捷团队中是否占有一席之地?
Rally Software与仁能信息联手 助华企业提高敏捷性
敏捷文档编制路线图
从敏捷工程实践中获益的五种途径
开放式敏捷实施:执行摘要
敏捷开发需要管理者和等级制度吗?
敏捷回顾得益于积极性与洞察力
敏捷与ALM的天作之合
敏捷开发创始人Martin Fowler:估算的目的
当软件遇上设计 浅谈敏捷UX VS.精益UX
关于敏捷研发的跨界反思
修复bug与解决问题 从敏捷到精益
度量敏捷实施的价值
不再头疼于敏捷测试报告
敏捷开发之十二条敏捷原则
敏捷开发最佳实践:瀑布模式和Scrum模式结合
XML敏捷开发的挑战(下)
XML敏捷开发的挑战(上)
用户案例:敏捷开发作用在何处?
如何处理敏捷开发中的迭代问题(上)
敏捷开发的二十六条至理名言
对敏捷开发的五大误解
敏捷开发中的架构设计
敏捷开发实践真的不利于架构设计吗?
如何解决敏捷开发中的用人不当问题
另一种层面的敏捷开发
敏捷开发真实案例
敏捷开发实践中的精神内涵
敏捷开发的利器
用户称敏捷方法实施难 但值得一试
敏捷项目挑战项目经理
为什么敏捷可行?
分享十个让敏捷设计更加高效的方法
敏捷软件文档是自相矛盾的说法吗?
导致你的敏捷开发项目失败的五个原因
产品项目里的九个敏捷开发实战经验
增进敏捷团队中测试和开发人员间的协作
你不需要遵守的七个敏捷开发最佳实践
置之死地而后生:JMS死亡消息队列妙用
初创企业如何实现快速敏捷开发
敏捷开发及其给业务发展带来的影响
敏捷开发过程剖析及工具推荐
优秀的敏捷项目经理是项目成功的尚方宝剑
业务领导参与软件应用开发 成功率更高
如何有效开发敏捷需求
TFS让你的敏捷更规范
个人如何采用敏捷的工作方法
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
