InfoQ ホームページ Risk-Management に関するすべてのコンテンツ
-
GitHubは継続的な脆弱性検出のためにSemmleコード分析を統合する
GitHubはスタートアップのSemmleを買収し、継続的統合/継続的デプロイサービスの一部として、継続的脆弱性検出を目指している
-
リスクベーステストのアジャイルチームへの導入 - ”コーディング以前のテスト”を考える
リスクベースのテストは、デリバリされるストーリの品質を向上し、システムテスタがスクラムチームの一員になることを支援する — Evosoft Hungary Kftの製品エキスパートであるCsaba Szökőcs氏は、TestCon Moscow 2019でこのように述べて、旧来のリスクベースのテストをスプリントの一部として取り入れ、その完了状態を定義することによって、自分たちのアジャイル実践に適合させた方法について説明した。
-
分散型チームで高品質なプロダクトを開発する
Intermediaでは、製品とサービスの品質を保証するために、すべての分散型チームが共通のテスト環境と運用準備(pre-production)環境を使用している。同社プロダクトマネージャのLilla Gorbachik氏は、European Women in Techでの講演で、完成度の高いテストプロセスを持つこと、リスクに取り組むこと、そして高品質プロダクトの側面から日々の意思決定を行うことが、高品質のプロダクトを開発する上で重要だ、と述べている。
-
Hyperledger Ursaを使ってブロックチェーンのセキュリティを簡単にする
先日のブログ記事で,Hyperledgerプロジェクトは、最新プロジェクトのHyperledger UrsaがTechnical Steering Committee (TSC)の承認を得たことを発表した。Ursaのおもな目的は、暗号化ライブラリを簡素化して集約することにより、分散台帳テクノロジプロジェクトで使用するための信頼性と利便性を実現することにある。
-
プロジェクトからプロダクトへの移行に伴う課題
Nationwide Insuranceの元DevOpsテクノロジディレクタであるCarmen DeArdo氏と、Tasktop製品管理担当副社長のNicole Bryan氏が、先日のDevOps Enterprise Summit Londonで、プロジェクトベースからプロダクトベースの組織に移行することの重要性について講演した。
-
オブザーバビリティはテストにどう影響するのか
オブザーバビリティ(observability)は現在のシステム状況を明らかにし、ある種のテストを置き換えることができる。低リスクのアプリケーション分野であれば、オブザーバビリティをテストの代役とすることで、継続的デリバリによる迅速なフィードバックと、短時間の変更リリースが可能になる。
-
QCon New York: 機械学習モデルを評価する - 不動産におけるケーススタディ
顧客の住宅売買を支援する不動産会社のOpendoorは、価格モデル向上に機械学習を使用している。同社のデータサイエンティストであるNelson Ray氏がQCon New York 2017 Conferenceで、住宅再販のリスク評価を行なう機械学習モデルの検討を目的とした、シミュレーションベースのフレームワーク開発について講演した。
-
セーフ・トゥ・フェイルを実践する
セーフ・トゥ・フェイル(safe-to-fail)な試みは、複雑な環境での調査(probe)、把握(sense)、対処(respond)に利用可能だ。その場合には、成功と失敗がどのようなものかを知ること、潜在的な障害に対処するために調査の効果を弱めたり強めたりすること、この2つが必要になる。セーフ・トゥ・フェイルな試みは、リスクや不確実性に対処し、そこから学び、選択肢をオープンに保つために有効である。
-
自動受け入れテストに関する実用的ヒント
同値分割、境界値分析、リスクベーステストのようなテスト技術は、何をテストして、いつテストを自動化するかを決めるのに役立つ。InfoQは、様々な種類のテスト、十分によい受け入れテストを書くこと、テストの自動化を決める基準、テスト自動化の適用方法と実行可能な仕様の作成方法について、Adrian Bolboaca氏に話を聞いた。
-
継続的デリバリによるITパフォーマンスの改善
継続的デリバリのもたらす大きなメリットのひとつはリリースのリスク低減である – 包括的な自動テスト(Comprehensive test automation)と継続的インテグレーションとは、ITのパフォーマンスに最も大きな影響を与えるプラクティスだ。継続的デリバリとITパフォーマンスに関する調査から、継続的デリバリのプラクティ���の実践はより高いITパフォーマンスにつながるだけでなく、ハイパフォーマによるテンポの向上と高レベルの安定性を実現することが明らかになった。
-
ビジネスマッピングを使用したアジャイル組織の構築
Dan North氏が,ブリュッセルで開催されたScaling Agile for the Enterprise 2016会議で,ビジネスマッピングについて講演を行なった。InfoQでは,組織のIT部門がアジャイルを導入する際の,ビジネス的な見地から見た問題点について氏にインタビューするとともに,ビジネスマッピングとは何か,組織のアジリティ向上にどのように役立つのかを聞いた。
-
#NoEstimatesを使って価値を提供する
Vasco Duarte氏は#NoEstimatesを学び、予算内で価値を提供するのに役立てる方法を探すのが良い、という。氏は#NoEstimatesについての本を書き、見積もりがなぜうまくいかないのか、#NoEstimatesを使ってどのようにプロジェクトを管理するのかを説明している。
-
"アンヘッジド・コールオプション"はバッドコードに対するメタファとして適当か
バッドコードと技術的負債に関するブログ記事で,Steve Freeman氏は,Chris Matt氏がバッドコードを表す"ヘッジされない(unhedged)コールオプション"というメタファを思い付いた経緯について説明した。この記事が今,RedditとHacker Newsで激しく議論されている。InfoQでは,バッドコードとコードの臭い(code smells)に対するメタファの使用,低品質コードのトレードオフとコスト,コード品質に対する責任などについて,両氏にインタビューした。
-
継続的学習の文化を育てる
継続的学習(Continuous learning)は,企業におけるアジャイル採用の支えとなる。継続的学習を実現し,それをサポートするためには,組織文化の変革を必要とする場合がある。 継続的学習の可能な文化を確立して育む上では,マネージャとアジャイルコーチにできることがいくつかある。
-
Node.jsのセキュリティ向上を目指すNode Security Project
Node Security Projectはこの数ヶ月間,Node.jsのセキュリティ向上に対して静かに取り組んでいる。Node.jsの既存モジュールベースの監査を通じて"Nodeの全般的状況を改善すると同時に,開発者と企業に対して,Node.jsの世界のセキュリティ状態に関する信頼性を提供する"ことがその目標だ。