您从未开发过的软件…

组织日常运营中的软件管理是一个复杂的问题。 如果我们考虑支持组织运营的典型技术基础架构,就会发现它是一个非常多样化的元素,具有来自不同来源的许多不同组件。 在本文中,我们将探讨当组织不是直接开发软件时可能会发现的东西。 如果我们专注于软件管理的起源,将有三种主要类型:组织使用自身资源或通过外包开发的软件,由第三方商业购买和开发的软件以及由开源开发的软件。软件社区。 值得注意的是,通常,已经开发的软件组件用于创建其他元素。 这意味着每个软件或程序都已经存在 具有一组可能最初属于前面提到的其他类型之一的依赖项(组件)。 这意味着大多数人工制品在自然界中都是混杂的,并且具有来自不同来源的内部成分。 此外,同一软件可能还存在不同版本,从而给复杂性增加了不同的特征:功能,配置以及安全性方面的漏洞。 如果不采取有效的方法,则在这种情况下采取适当措施保护和维护软件将成为一项艰巨的任务。 配置管理过程是有助于保持对组织技术基础结构的控制的要素之一,它可以根据其版本和相应的配置文件来盘点不同的程序,应用程序和软件。 但是,问题源于前面提到的依赖关系,这些依赖关系来自组织外部的来源。 如果在任何这些组件中检测到漏洞,则可能会破坏整个伪像。 安全还要求命令和控制要成功,因此,与已经包括的最终组件一样,这些依赖性(内部和外部)也必须由控制过程进行管理。 这是理论,但实际上情况大不相同。 所有闪光的不都是金子 对EQUIFAX的攻击影响了1.43亿人,并导致其CEO辞职,这是由其中一个应用程序的基本组件中的一个缺陷引起的。 根据Black…

我是如何意外地成为质量检查测试人员的

我已经决定开始写一些令我感兴趣的东西,而我不想仅仅局限于主题。 但是我认为重要的是要从我的职业生涯开始,并撰写有关使我进入技术领域的内容,因此,我将首先简要介绍如何进入软件质量保证体系。 我刚刚获得了学士学位,并且正在努力寻找工作(就像其他许多人一样)。 这个职位空缺,可以在一家初创公司担任测试分析师,尽管我没有任何经验,但这是我开始从事IT工作的机会。 自从第一次经历以来,我意识到的最常见的事情之一就是在大多数公司中如何看待质量保证角色。 开发人员与测试人员之间存在(仍然是)这种隐式隔离,并确保产品符合客户的需求。 同样,有一个常识,只有在您不知道/不喜欢编码时才去进行质量检查。 通常这是一个复杂的工作关系,需要专业人员的经验和成熟度。 我必须承认,很长一段时间以来,我一直只考虑从事质量检查,直到我能在业务或需求方面找到更好的职位为止,尽管我擅长,专注和注重细节,从而多次防止出现严重缺陷部署。 然后我们得到了敏捷/混乱的爆炸,突然之间每个人都应该可以跨职能使用。 团队成员之间不应有区别,每个人都是开发人员,因此改变了软件开发的长期文化。 我真的很喜欢由此带来的变化和挑战。 因此,我决定真正地将质量保证提升到一个新的水平,并成为一个可以想到不可思议的功能场景,可以帮助我的同事理解它们,可以测试它们以及承担许多其他职责的开发人员。 这是一个持续的过程,我打算在下一篇文章中进行介绍,如果您敢的话,请遵循。 谢谢!