越多地“进入堆栈”。这必然导致对有关该堆栈的知识的需求增加。
网络中功能的更大分布使众所周知的挑战重新成为人们关注的焦点。同样,安全解决方案基于应用程序和底层基础设施之间的干净交互。这意味着应用程序安全工程师更加密切地参与 IT 和基础设施安全,尽管应用程序代码和基础设施之间的严格分离以前既不明智也不可能。
如果您想了解有关应用程序安全性的更多信息,请查看我已经发表的有关敏捷世界中的应用程序安全性的文章。
您可以在我们的其他博客文章中找到来自 adesso 世界的更多令人兴奋的主题。
图片奥利弗·克林
作者 奥利弗·克林
Oliver Kling 是 adesso IT 管理咨询部门应用程序安全能 爱沙尼亚 whatsapp 数据 力中心经理,他与安全同事一起扩展并进一步加强该领域的产品组合。他的个人爱好是威胁分析(威胁建模);他在 100 多个分析研讨会中发展和完善了安全设计的必要技能和相应知识。需求作为项目管理中的新变量
虽然在过去,特别是在经典模型中,需求是每个需求规范中不可移动的部分,但敏捷方法的趋势却恰恰相反。目标仍然是尽可能接近最初的愿景,但试图预测负面变化以及新的积极想法。秤的图像非常接近这个想法。
发展过程中可能会出现困难,我们将不得不接受这样一个事实:我们将不再能够在某个时间点实施所有的事情。不是出于恶意或无能,而是因为有些困难只有在发展推进时才会变得明显。那么,最好的办法就是实施那些构成我们 95% 业务价值的事情。这是通过 Scrum 中持续不断的优先级来实现的。
然而,在实施过程中,我们也可能会注意到如何改进我们最初的愿景。由于 Scrum 在常规工作周期(称为冲刺)中提供了切实有效的结果,因此我们可以更直接地干预此事。我们可以在创作过程中塑造它们并向同事展示。利用凭经验收集的数据和事实,我们可以重新调整自己并尝试进一步改善愿景。由于 Scrum 中的所有工作结果始终是“完成”,因此有机会发布或测试每个部分开发。它是独立且完整的。