InfoQ ホームページ Risk-Management に関するすべてのコンテンツ
-
必要十分な事前設計を行うには
今回この記事で紹介するのは,プロジェクト開始に必要なシステム構造情報を提供し,アーキテクトのビジョンにチームを統一して,想定されるリスクを評価するためには,十分な事前設計を行うべきだ,とするアドバイスだ。
-
Gauntltによる継続的セキュリティテスト
GauntltコアチームのJames Wickett氏はVelocity Conf Londonで,アプリケーションのセキュリティレベルに関するフィードバックの迅速化を目的とした,継続的インテグレーションサイクルへのセキュリティテスト統合についての解説を行った。氏が強調したのは,継続的デリバリによるリリースデリバリ率の増加に伴う,定期的セキュリティチェックの重要性だ
-
CMMI開発で実現する設計レベルのセキュリティ
セキュアな製品開発を可能にするためには,ソフトウェア開発ライフサイクルのプロセス全般においてセキュリティ活動が実施される必要がある。SiemensのWinfried Russwurm氏とLimes SecurityのPeter Panholzer氏は, SEPG Europe 2013カンファレンスで開催したワークショップでセキュリティ活動について調査し,Application Guide for Improving Processes for Secure Productsを公開した。
-
企業におけるアジャイルスケーリングのプラクティス
組織規模でアジャイルを採用している企業は,時としてアジャイルプラクティスの適用範囲を拡大する必要に迫られる。"Agile Methods in the Finance Sector and Complex Environment” カンファレンスでのセッションでは,企業におけるアジャイルのスケーリング実践経験が参加者によって発表された。
-
リアルオプションを使った意思決定
Pascal Van Cauwenberghe氏によれば、プロジェクトも製品開発も困難な意思決定の連続だ。そして、リアルオプションは正しい決定を正しいときにすることを支援してくれる、という。Agile Tour Brusselsカンファレンスで、Pascal氏はリアルオプションを使った意思決定のついて自身の経験を発表した
-
セキュリティを意味するS
Frank Breedijk氏(Schuberg Philisの security officer)がセキュリティとDevOps 間の摩擦点といかに協力してそれを避けるかについて講演した。 例としては、自動化したセキュリティテストと環境、関連するシステムコンポーネントのみにセキュリティ監査の範囲を減らすこと、あるいはセキュリティの修正は、変更のキューをジャンプして本番へ行けることができるようにすることが挙げられた。
-
DevOps Days Amsterdam 第1日,話題は継続的デリバリとDevOps文化
DevOps Days Amsterdam の初日は,継続的デリバリ (continuous delivery) とオートメーションの側と,組織内の DevOps文化を 促進する側の間で,関心の的が分かれていた。継続的デリバリの話題では,デリバリのパイプラインを自動化する方法に加えて,システム障害時における自動復旧の手法が注目を集めていた。文化に関する側の議論では,文化的変化の導入を成功させる上で個々の性格タイプを考慮する必要性や,企業文化の確立が雇用にもたらす肯定的影響などの成果があった。
-
Paul R. Croll氏がIEEEのHans Karlsson Standards Award 2012を受賞
IEEEはKarlsson Standard Award 2012をPaul R. Croll氏に与えることを発表した。IEEEのシステムソフトウエア標準化委員会でリーダーシップを発揮し、協調性と交渉力で高品質な標準の開発を推し進めることに貢献した。
-
リスク管理対象としてのソフトウェア開発
ソフトウェア開発はリスクと不確実性の管理を金融手法に見出すべきだろうか? このような疑問が,アジャイルソフトウェア開発の "Last Responsible Moment (可能な限り決定を遅らせる)" という意思決定方法をめぐる議論を通じて浮かび上がってきた。この記事ではソフトウェア開発において,リスク管理と計画に金融的概念を用いることに関する最近の傾向と議論について取り上げている。
-
SOAと情報リスク管理
経験豊富なIBMのSOA熟練者Clive Gee氏は、ITがネットワークの安全を担保する方法がどのように発展して、氏が情報リスク管理と呼ぶものになったかについて記している。アプリケーション統合とサービス指向システムによってコラボレーションの場が増大するにつれて、出現頻度が増え続ける脅威と脆弱性に対してのリスク管理について調べている。
-
セキュリティ アセスメント技術:コードレビュー対ペネトレーション テスト
Webアプリケーションのセキュリティ テストとアセスメントには、セキュリティ コードレビューとペネトレーションテスト技術の両方を含むべきである。 OWASP の役員であるDave Wichers氏は、AppSec DC 2010 カンファレンス で、webアプリケーションのセキュリティ脆弱性を見つけるコードレビューとペネトレーションテストのアプローチのプラスとマイナスについて、講演した。
-
ビジュアルリスクマネジメント
プロジェクト規模に関係なく、リスクとその緩和戦略を把握できているとき、ステークホルダは心強く感じるものだ。アジャイルは情報発信器の利用を強く推進している。その情報発信器の考え方に基づき、アジャイリストはリスクのトラッキングと緩和を容易に行える様々なビジュアルなリスク表現法を考案した。
-
リーン+リアルオプション=複雑さとリスクの低減
リアルオプションとは、金融オプション数学に基づく意思決定プロセスである。これは通称「白本」とよばれるExtreme Progamming Explainedにおいて、Kent Beck氏が1999年に言及しているものだ。近年ではアジャイル主義者たちがリアルオプションがアジャイルとどのように交わるのかについて調査してきた。現在はChris Matts氏とOlav Maasson氏が、特にリーンソフトウェアコミュニティに対して発言している。リアルオプションを採用することでリーン開発が改善するというのだ。
-
アジャイルのリスク管理
リスク管理は、リスクを判断し、軽減し、監視することに向けて行われる活動だ。多くのアジャイル実践者は、アジャイルプロジェクトのリスク管理のプロセスが従来のプロジェクトとそれほど異なっていないと確信している。
-