敏捷开发

Scrum是由Ken Schwaber和Jeff Sutherland在20世纪90年代提出的概念，并在1995年首次正式确定。起初Scrum是为了解决产品和软件开发固有的复杂性，然而现在Scrum被成功地应用于市场营销、组织变革和科学研究等多个领域的复杂问题。 Scrum主要建立在以下三个原则的基础上： 透明度：你需要收集数据（比如一些指标、团队成员的反馈或其他团队的经验之谈），从而找到你的目标。 检查：你需要和大家一起监督迭代的进度，并决定迭代完成的标准是什么。 适应：你需要做出改变，希望能更好更快地完成你的目标。 在实施Scrum之前首先要用一段时间来定义和调整这些规则，以发现工作中的问题，找到可以改善的方向，这里说的问题不是那种一年一次或项目完成时才发生的问题，而是每天、每周或每月都在持续发生的问题。我们不是将我们的决策建立在对可能永远不会发生的潜在风险的假设上，而是根据我们收集到的数据来做决策，这就是所谓的经验主义。 Scrum的价值？ 当你需要接受你并不了解和无法控制一切的时候，Scrum提供的经验方法就会变得非常有用。也正因如此，你会改变之前的想法，虽然可能会犯错，但也会有新的、有价值的想法出现，而这些是你从未考虑过的。与其在前期制定一个精确的计划，然后无论如何都要坚持下去，不如把你的想法当作假设或假说，用Scrum的方式来验证。

第六天：2020.6.17 前言 项目 内容 时间 2020.6.17 作业要求链接 https://www.cnblogs.com/nwnu-daizh/p/13089324.html 团队名称 GF4 地点 兰天公寓 15#712 会议内容 交流讨论任务的进展情况及所遇到的问题 任务分配 姓名 当前任务 下一个任务 成员贡献时间 徐思 完善订单模块设计及学习借鉴其他类似项目的设计 设计实现土地模块和土地租借管理模块 4 杨蓉庆 完善土地模块设计及学习借鉴其他类似项目的设计 设计实现租地种植模块和农产品浏览模块 4 张燕 完善土地模块设计及学习借鉴其他类似项目的设计 设计实现租地种植模块和农产品浏览模块 3 杨其菊 完善订单模块设计及学习借鉴其他类似项目的设计 设计实现土地模块和土地租借管理模块 3 燃尽图 会议照片 遇到的困难 今天主要在完善昨天的设计中存在的问题，整体进度还是有点慢，希望接下来的时间可以加快进度，冲鸭！ 来源： oschina 链接： https://my.oschina.net/u/4274358/blog/4315042

事后分析 设想和目标 我们的软件要解决什么问题？是否定义得很清楚？是否对典型用户和典型场景有清晰的描述？ Alpha阶段 要解决的问题是：根据用户标注的信息完成知识图谱的生成渲染。要解决的问题定义得比较清楚，在功能规格说明书中给出了详细的原型设计。对典型的用户和典型的场景描述可以参见 功能规格说明书 我们达到目标了吗？（原计划的功能做到了几个？按照原计划交付时间交付了吗？原计划达到的用户数量达到了吗？） 实现 了的的功能有：用户登录注册、登出、实体的添加删除、实体关系的添加、知识图谱的渲染。 未实现 的功能有：导入文本、导出图谱数据结构、保存项目。 交付时间：原计划4.29交付，我们在削减了一些功能之后基本按时交付。 用户数量：我们预计发布一周后用户注册量为200，截止5.5日，我们的注册量为59人，未能达成预期用户数量。原因分析参见 Alpha - 项目展示 总体来说，我们在Alpha阶段的目标并没有完全实现。主要原因是前后端的学习成本非常高，在冲刺阶段大家都还在学习开发相关的知识，这也导致开发时间被大量压缩。 和上一阶段相比，团队软件工程的质量提高了吗？在什么地方有提高，具体提高了多少，如何衡量的？ 没有上一阶段，我们从0开始开发的。 用户量，用户对重要功能的接受程度和我们事先的预想一致么？我们离目标更近了吗？有什么经验教训？如果历史重来一遍，我们会做什么改进？

7月29日，云计算开源产业联盟在可信云线上峰会重磅发布了《研发运营安全白皮书》（以下简称“白皮书”），该白皮书由中国信息通信研究院、华为技术有限公司、深圳市腾讯计算机系统有限公司、阿里云计算有限公司、浪潮云信息技术股份公司、京东云计算（北京）有限公司等多家科研院所、企业单位联合编制。该白皮书“交互式应用安全测试”章节中提到： 目前交互式应用程序安全测试（IAST）主要厂商包括国外的Synopsys、Veracode 等，以及国内的悬镜安全、默安科技等。 悬镜安全凭借雄厚的技术实力和完备的产品体系，作为头部厂商入围云计算开源产业联盟 《研发运营安全白皮书》！ 近年来，安全事件频发，究其原因，软件应用服务自身存在代码安全漏洞，被黑客利用攻击是导致安全事件发生的关键因素之一。随着信息化的发展，软件应用服务正在潜移默化的改变着生活的各个方面，渗透到各个行业和领域，其自身安全问题也愈发成为业界关注的焦点。传统研发运营模式之中，安全介入通常是在应用系统构建完成 或功能模块搭建完成之后，位置相对滞后，无法完全覆盖研发阶段的 安全问题。 在此背景下，搭建整体的研发运营安全体系，强调安全左 移，覆盖软件应用服务全生命周期安全，构建可信理念是至关重要的。 悬镜安全作为国内领先的敏捷开发安全厂商 ，首创基于AI情景感知的DevSecOps持续威胁管理技术，从源头追踪软件供应链在开发、部署

EduSoho网络课堂是杭州阔知网络科技有限公司自主研发的，国内首个开源网校系统，与Moodle和Open edX并列为世界三大开源在线教育平台产品。本文希望为想要安装EduSoho开源版的教育机构提供帮助，助力大家低成本搭建网校，开展在线教育。 Apache2.2和2.4的配置区别 apache2.2配置文件： <VirtualHost *:80> ServerName domain.tld ServerAlias www.domain.tld DocumentRoot /var/www/project/web <Directory /var/www/project/web> # enable the .htaccess rewrites AllowOverride All Order allow,deny Allow from All </Directory> ErrorLog /var/log/apache2/project_error.log CustomLog /var/log/apache2/project_access.log combined </VirtualHost> apache2.4和2.2稍有不同，如果您是2.4，将<Directory>节点修改为： <Directory /var/www/project/web> # enable the

在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。 为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。 那么，DevOps在软件应用程序开发领域中扮演着什么角色？ 让我们深入了解其含义、用途以及DevOps生命周期中的每个关键阶段。 什么是DevOps 在DevOps之前，从业人员使用瀑布模型或敏捷开发模型进行软件项目开发：瀑布模型或顺序模型是软件开发生命周期（SDLC）中的一种开创性方法,在这个模型中，软件开发成为一个线性过程，不同的阶段和任务被依次定位；而敏捷开发涉及各种方法的使用和SDLC中多个团队的协作。瀑布模型的线性和敏捷开发的跨功能性无法确保快速、连续地交付无缺陷的软件应用程序。 软件行业日益清晰地认识到:为了按时交付软件产品和服务，开发和运维工作必须紧密合作。这样的情况下，DevOps应运而生。 DevOps是一个简单的缩写词，源于“development（开发）”和“Operation（运维）”两个词，它涉及以特定的方式实践应用程序开发的任务。更广泛地说，软件开发和IT运维的结合被称为DevOps。 DevOps的优势 DevOps在促进IT运维和软件开发之间的敏捷关系方面的有效性受到几个因素的支持。通过在软件开发和IT运维部门的多个业务部门内实现更好的通信

01、PaaS的现状 对于像京东这样的商业服务数字化公司，因为业务应用不能直接建在云上，所以需要PaaS。 现在问题来了：PaaS应该怎样建立？ 不同的目标，建法也不一样。有的是作为一个技术开发平台，以后再做项目会节省时间。有的是预置行业业务组件的业务平台，能提高业务系统搭建效率。有的强调是低代码或零代码，使业务人员可以参与甚至独立配置业务。还有的是为了做大客户业务，应对个性化需求之需… … 无论哪种形式和什么目的，这种PaaS始终限定在技术层面。做得好或不好，全由开发者自己说了算；与其他人，尤其是伙伴和用户没什么关系。只要达到自己设定的技术目标，PaaS也就算大功告成。至于后面的事情，比如，给谁用、怎么用、交付效率、业务质量、业务可塑性，以及怎样达到最终用户业务要求，那就不是PaaS的事了。这样的PaaS很多。 02、企业的数字化转型，需要的是商业化PaaS 我们再从用户侧来看这个问题，显然技术型PaaS还不能满足数字化转型的要求。 我们能确定的是，企业的数字化转型，必须要通过一个平台来实现。 除此之外还有另外两条路：要么就以软件外包形式实现，要么找标准软件厂商定制化。因为是非标的服务，这两种方式都是费用高昂，能否达到业务预期无法保证，更不能伴随客户业务发展而持续演进。 所以，企业的数字化转型，只有PaaS一条路可走，即以平台为基础的逐步演进。现在的问题是，从客户角度看PaaS

链接到以前提问题的博客 在 之前的博客 我曾经提问过以下几个问题 为什么单元测试必须由写程序的人完成？ 过早优化，过早泛华：何时为过早？ 为何使用goto语句？ 用户需求分析：分而治之，如何分？ 兼容性测试和配置测试，易用性测试与可访问性测试的区别 请尝试对自己曾经提出的问题进行解答，并阐明，是如何通过看书，实践，或者讨论弄清楚的。 为什么单元测试必须由写程序的人完成？ 在经历过本学期的个人项目作业，结对项目作业，团队项目作业后，我认为我对这个问题有了一个比较清晰的答案。 为什么单元测试必须由本人写？我觉得主要有几个原因： 首先，在敏捷开发环节，需要在很短的时间内完成一个工作量并不小的项目，每个人都需要耗费大量的时间在自己的设计以及coding上，并没有多余的时间去顾其他人到底有没有写bug 自己写的程序只有自己才能在短时间内根据自己的程序结构，设计出比较好的单元测试方式，并且只有自己才能最快的完成单元测试 至于之前在提问博客中提到的 程序作者往往太熟悉自己的逻辑结构，在进行测试数据构造时往往会构造一些自己熟悉的数据类型，而作者一些难以想到的数据类型，往往就是自己程序忽略处理的数据类型 这个问题，我觉得完全可以由非程序作者提出一些测试的方案（比如测试人员），这些测试方案里可以包含一些“刁钻”的测试逻辑；但是具体的单元测试代码还是需要由完成程序的作者来完成

提问回顾与个人总结 经过了一学期的软件工程的学习， 我对于软件的开发和协作流程有了新的认识， 因此写下这篇博客来回顾一学期的学习。 项目 内容 这个作业属于那个课程 https://edu.cnblogs.com/campus/buaa/BUAA_SE_2020_LJ 这个作业的要求在哪里 https://edu.cnblogs.com/campus/buaa/BUAA_SE_2020_LJ/homework/10822 我在这个课程的目标是 清晰职业发展规划， 学习领先的软件开发方法 这个作业在哪个具体方面帮我实现目标 回顾了之前学到的知识点， 对未来有更清晰的认识。 作业正文 如下 1. 对以前问题的回答 回归测试 在以前的博客中， 回归测试问题 ， 我曾问过这样的问题 我有一点疑问， 新的版本的软件可能在新加的部分有缺陷， 也可能是因为破坏了以前的功能， 或者是二者链接起来出了问题， 而要检测这样的bug需要跑所有的测试， 这样是否会有很大的时间成本开销？ 是否有好的方式能够把新增的代码单独测试？ 以及用更通用的测试去验证流程的正确性？ 之前不是很理解回归测试的作用， 经过了几轮软件工程的开发， 我对于回归测试的重要性有了新的理解。 在我们的软件开发中， 有一次后端因为添加了新的接口， 导致了老接口的权限出了问题， 花了很长时间才修复了bug, 从那之后，

第六天 日期：2020/6/17 1.1 今日完成任务情况以及遇到的问题。 　　因为最近到了期末课程作业比较多，所以前两天的进度有点拖拉，进度有些落后。今天我们组尽全力赶上了进度，前端和后台还有数据库部分都已经完成。 　　现在遇到的问题是今天在燃尽图上添加了任务量后，燃尽图前面部分完成的任务量也有变化，不知道这样是对不对。 　　 1.2 成员贡献时间 　　 成员 完成任务 贡献时间 杨雪雪 前端部分 8 王国伟 后台部分 8.5 王英雪 前端部分 8 张琳 后台部分 8 1.3 明天任务安排 成员 任务安排 杨雪雪 前端完善 王国伟 后台完善 王英雪 前端完善 张琳 后台完善 1.4 站立会议照 1.5燃尽图 　 来源： oschina 链接： https://my.oschina.net/u/4355739/blog/4315049