敏捷开发
敏捷方法是一种从1990年代开始逐渐引起广泛关注的一些新型软件开发方法,是一种应对快速变化的需求的一种软件开发能力。敏捷开发(agile development)是一种以人为核心、迭代、循序渐进的开发方法。
敏捷开发是由一些业界专家针对一些企业现状提出了一些让软件开发团队具有快速工作、响应变化能力的价值观和原则,并于2001初成立了敏捷联盟。他们正在通过亲身实践以及帮助他人实践,揭示更好的软件开发方法。通过这项工作,他们认为:
个体和交互 胜过 过程和工具
可以工作的软件 胜过 面面俱到的文档
客户合作 胜过 合同谈判
响应变化 胜过 遵循计划
并提出了以下遵循的原则:
我们最优先要做的是通过尽早的、持续的交付有价值的软件来使客户满意。
即使到了开发的后期,也欢迎改变需求。敏捷过程利用变化来为客户创造竞争优势。
经常性地交付可以工作的软件,交付的间隔可以从几个星期到几个月,交付的时间间隔越短越好。
在整个项目开发期间,业务人员和开发人员必须天天都在一起工作。
围绕被激励起来的个体来构建项目。给他们提供所需的环境和支持,并且信任他们能够完成工作。
在团队内部,最具有效果并富有效率的传递信息的方法,就是面对面的交谈。
工作的软件是首要的进度度量标准。
敏捷过程提倡可持续的开发速度。责任人、开发者和用户应该能够保持一个长期的、恒定的开发速度。
不断地关注优秀的技能和好的设计会增强敏捷能力。
简单是最根本的。
最好的构架、需求和设计出于自组织团队。
每隔一定时间,团队会在如何才能更有效地工作方面进行反省,然后相应地对自己的行为进行调整。
敏捷宣言四个价值中的两个都强调的敏捷方法对协作有重要性。“整个流程和工具中涉及到的人和交互”提醒着我们相到尊重的交流的重要性。例如,与其 让测试和开发人员使用缺陷跟踪工具来记录bug,还不如鼓励他们坐下来,一起使用重要创建并解决问题。“根据合同指示的客户协作”提醒我们开发团队给予的灵活性更重要,更能令客户满意,找到协作解决方案来解决产品开发中可能会出现的问题,远远比只是固守着严格的合同好的多。
虽然协作并不是局限在使用敏捷方法团队的中,但与控制命令型企业文化相比,敏捷开发实践可以通过培养交流的企业文化帮助企业更好地发展。敏捷心态与交流文化中的价值实践类似——鼓励共享驱动决策,自我管理跨功能团队和服务型领导。
在敏捷产品开发中,提高安全性的一些建议如下:
时刻关注安全性完成的定义(DoD)。
用验收标准来验证满足了安全性需求。
在产品评审过程中,请利益相关者攻击产品安全性。
用回顾反省的方法调整你的安全策略。
群聚解决安全问题