开发团队面临的三大安全挑战

敏捷、精益团队一方面要保持快速的交付速度,一方面还要提高应用的安全质量,看上去这是鱼和熊掌不可兼得的事情,然而事实上我们依然有办法解决这些挑战。

开发团队可以通过自动化,显著降低安全实践的实施难度和成本,把一次性的安全检查转变为持续性的安全质量反馈。对于安全团队,也应当向着开发团队迈进一步,打通开发和安全部门之间的隔离,以更加紧密和高效协作的方式,共同确保应用具备更高的安全质量。

也谈“精益”

精益对大家来说都不陌生了,无论是最开始提取的丰田制造原型,还是后面延伸出来的物流供应链管理,再到近两年颇为流行的精益创业(Lean Startup),都在不停刷新着“精益”这个概念。最近也不乏把精益当成“热词”来包装的各种理论,以至于很多客户建议我另外给“精益企业”取个名字。我一般都会礼貌回答说:看看精益房子(见下图)吧,我们并没有发明什么新东西。

实践中的精益产品设计

精益产品设计是一种软件开发流程,旨在开发出创新型的新产品。这种设计理念帮助企业尽快在市场上推出新产品、在与用户的沟通中进行产品验证,并持续地回应用户反馈。精益产品设计将轻便设计和用户调研贯通于整个敏捷开发过程,而不必事先做好大部分的设计和调研。 在精益产品设计中,从第一天起,产品经理、设计师和程序员