Inżynieria oprogramowania risk

7

Bezpieczne ustalanie danych produkcyjnych bazy danych

Występują błędy i czasami dane muszą zostać naprawione podczas produkcji. Jak najbezpieczniej to zrobić z punktu widzenia dużej firmy? Czy istnieją narzędzia, które mogą pomóc? Oto kilka uwag dotyczących tego wymogu ... Musimy się zalogować, kto uruchomił zapytanie i co uruchomili Idealnie powinniśmy dać tej osobie dostęp do uruchamiania zapytań …

23 database risk

3

Lista kontrolna, aby uniknąć blokady dostawcy?

Czy istnieje zestaw reguł zatwierdzonych przez branżę, aby uniknąć blokady dostawcy? Mam na myśli coś, co można pokazać kierownikowi lub innemu decydentowi, co jest łatwe do zrozumienia i weryfikacji. Czy istnieje powszechnie przyjęty zestaw reguł, lista kontrolna lub zestaw warunków, które pomagają wykryć i zapobiec blokowaniu się dostawcy w obiektywny …

23 management decisions risk

8

Czy branża informatyczna i programowa staje się coraz bardziej sporna?

W ciągu ostatnich kilku lat obserwowałem wykładniczy wzrost liczby firm informatycznych i osób fizycznych, które z jednej strony podnoszą swoje sprawy do sądu, a z drugiej strony pytania dotyczące kwestii prawnych w Internecie. Bardzo wątpię, by ludzie i firmy nagle zaczęły się wzajemnie kradnąć, ale coś jest innego. To jest …

22 business legal startup risk

4

Czy wewnętrzny kod powinien być współdzielony z innymi programistami w organizacji?

Tam, gdzie pracuję, mamy wielu programistów i strasznie dużo kodu uruchamiającego nasze zastrzeżone aplikacje, z których korzystają zarówno pracownicy, jak i klienci. Mamy też wielu inteligentnych pracowników pomocy technicznej, którzy lubią rozumieć wewnętrzne działanie naszych systemów, aby lepiej wspierać naszych klientów, a może nawet od czasu do czasu przesyłają łatkę. …

14 open-source security enterprise-development risk

8

Karanie użytkowników za niepewne hasła [zamknięte]

W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …

13 security passwords authorization risk permissions

7

Czy testy end-to-end i testy integracyjne są tego warte w przypadku zadań o znaczeniu innym niż misyjny?

Powszechnie wiadomo, że kompleksowe testy integracyjne są kosztowne. Oczywiście, jeśli opracujemy aplikacje, w których ludzie mogą umrzeć, jeśli coś pójdzie nie tak, warto zainwestować. Jednak w aplikacjach, w których błędy nie są końcem świata, nie byłoby taniej całkowicie pominąć testy E2E i testy integracyjne i zamiast tego opracować plan tworzenia …

9 testing qa pricing risk

Pytania otagowane jako risk