セキュリティに関するブリーフィング - セキュリティ バグ バーを Microsoft Team Foundation Server 2010 に追加する
セキュリティ バグ バーを Microsoft Team Foundation Server 2010 に追加する Bryan Sullivan 製品ライフサイクルの過程で、ソフトウェア開発チームが直面する数々のタスクの中で最も論争を引き起こすタスクの 1 つが、バグのトリアージです。特定のバグの相対的な重要度を決めること、ひいては、製品リリースまでにバグを解決できない可能性を判断することは、製品開発に関与するあらゆるメンバーにとって重大な問題です。 プログラマ、テスタ、アーキテクト、プログラム マネージャーは、次のように本質的に異なる要因についてトリアージを決定する際に、それぞれ独自の立場での見解があり、その基盤も異なります。 バグを解決した後に回帰テストを行わなければならないコードの量 プロジェクトをリリースするまでの時間 変更によって影響を受けるユーザーの数 そのバグが他の問題のテス
リスク分析モデル ~DREAD~
こんにちは。はなくとです。 今回はリスク分析モデルの1つであるDREADモデルについて書いていきたいと思います。 DREADの英語の意味は「(ひどく)恐れる」だったので、ドレッド・ヘアは「恐れる髪」なのか!とウキウキしたのですが、「強くかかったパーマ」らしく「ふーん」って感じです。雑学です。 1.DREADとは?DREADとはリスクに対し、5つの観点から10段階で評価する手法です。 5つの観点とは、Damage potential、Reproductivity、Exploitability、Affected users、Discoverabilityであり、それぞれの英語頭文字をとってDREADと呼びます。 この5つの観点に対する評価結果と、自組織が保有する情報資産の重要度を掛け算し、リスクの大きさを判断します。 1.1 DREADの5つの観点5つの観点についてそれぞれの説明は下記の通りで
When life gives you lemons, write better error messages
Error messages are part of our daily lives online. Every time a server is down or we don’t have internet, or we forget to add some info in a form, we get an error message. “Something went wrong” is the classic. But what went wrong? What happened? And, most importantly, how can I fix it? We encounter error messages all the time, but how often do they actually help us understand what went wrong and
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
