タグ付けされた質問 「government」

現在、米軍のプロジェクト（低セキュリティレベル、非戦闘人事タイプのデータ）に取り組んでいる人々を知っています。 プロジェクトコードの初期状態がレビューのために軍に提出され、彼らは何らかのセキュリティアナライザーツールを介してプログラムを実行しました。コード内の既知のセキュリティ問題のレポートと、最終製品の配信前に実装する必要がある変更が必要なレポートを返しました。 解決する必要がある項目の1つは、Rubyが動的言語であるために作成されたプロジェクトの一部を削除することでした。 動的言語を安全な設定で使用できないようにする背景/理由は何ですか？これは、政府が新しい技術を採用するのが遅いのですか？または、動的言語は静的言語（ala C ++またはJava）と比較して追加のセキュリティリスクをもたらしますか？

120 code-security  dynamic-languages  government 

公的機関から、スクラム、かんばんなどの用語と概念を説明するアジャイル開発の101に関する非公式ワークショップを行うように依頼されました。私は約5年間アジャイル環境で働いてきましたが、私はスクラム伝道者とは思いません。 ワークショップの後、彼らはそのアイデアを気に入りました。しかし、彼らは外部のソフトウェア会社に彼らのためにソフトウェアを開発するよう依頼する必要があるので、彼らにはアプローチがおそらく適用されないだろうと説明した（彼らは少数の開発者しかいない）。この活動は、結果、価格、および期間を説明する公開入札プロセスで行う必要があります。これは、この組織（公的研究機関）の予算を申請するための法的要件です。 これらの制約は、アジャイル開発の基本原則とは幾分矛盾しています。 スクラムはそのような環境では互換性がありませんか？ この組織に何をお勧めしますか？

43 agile  project-management  scrum  government 

前回のアジャイルの議論ここでは何であるかを指定良い答えを持っていた重要なソフトウェア開発におけるアジャイルの方法論を実装の成功に。ポイントのほとんどは典型的な組織および管理の課題でしたが、1つのポイントは私を心配し、クライアントはプロセス全体に関与しなければならないということです。 クライアントは現実的に制御できないものの1つです。おそらく、ビジネスモデルは政府の請負業務に向いています。たとえば、厳しく厳しい契約が会社に次の義務を負わせている場合などです。 要求どおりにX機能を提供する 機能のリクエストは壁を越えて投げられますが、私たちはそれを聞きたくありません。 顧客の頭の中には機能の優先順位という概念はありません。それらはすべて重要であるか、私たちがそれらを要求しなかったでしょう。 このプロジェクトは、オーバーランや締め切りに関係なく、Y以上の費用がかかりません。 すべての作業を完全に実施するための、絶対的、厳格、最終的、交渉不能の期限。 私たちは以前にそのようなクライアントと仕事をしたことはありませんでしたが、プロジェクトのお金は過ぎ去るにはあまりにも良いです。この作業が必要です。 私はここに来て、HARDでプロセスを変更してアジャイル開発に移行しました。ここで、このプロジェクトが新しいプロセスに適合する場所を調整する方法がわかりません。私はこれまでに開発チームとプロセスをこの道に導くと信じていたオープンマインドなハンドオフ管理の贅沢を持っていませんでしたが、私たちはここにいるので、このプロジェクトが本当にアジャイルな方法。経営陣はこの道をリードしてくれると私を信じており、私たちが今いるこの状況はウォーターフォールを明確に要求しているので、彼らを失望させたと感じています。今バックトラックすると、彼らの信頼を失うかもしれないと思う。 ここにあるような他の答えは、この種のクライアントではアジャイルが不可能だと言っていますが、同意しますか？似たような状況にあり、それを機能させた人はいますか？アジャイルを成功させるためにどのような戦略を実装しましたか？

24 agile  requirements  government 

NASAはPanoplyと呼ばれる視覚化ソフトウェアを提供します。ソフトウェアの依存関係のライセンスを確認および一覧表示する[ クレジットと確認]ページがありますが、独自のライセンスに関する情報は提供されません。 GISSのソースコードなど、NASAが作成した他のソフトウェアを調べましたが、ライセンスに関する情報が見つかりません。 私が見つけることができる最も近い情報は、コードが「パブリックドメイン」にあると言っている地球気候モデルEdGCM Global のFAQにあります。 コードをパブリックドメインにリリースすることは、NASAの標準的なプラクティスですか？ 例外はありますか？ Panoplyはパブリックドメインであり、ソフトウェア依存関係のライセンスによって課される制限以外の制限なしで使用できると想定できますか？ コードを再利用するための特定の許可がないことが懸念事項です（この問題は別の質問への回答で提起されました） この慣行は政府機関全体でどの程度一般的ですか？

15 licensing  government 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 私は、防衛ソフトウェア再利用システム（DSRS）と呼ばれる米国国防総省のソフトウェア再利用イニシアチブに関する90年代前半の論文をいくつか 読んでいます。私が見つけた最新の言及は、2000年のソフトウェア再利用リポジトリの調査の論文にありました。 防衛ソフトウェアリポジトリシステム（DSRS） DSRSは、再利用可能なソフトウェア資産（RSA）[14]を保存および取得するための自動リポジトリです。DSRSソフトウェアは、7つのソフトウェア再利用サポートセンター（SRSC）で再利用可能な資産のインベントリを管理するようになりました。DSRSは、品質の高いRSAの中心的な収集ポイントとして機能し、開発者が既存のソフトウェア製品と要件を一致させる機会を提供することにより、ソフトウェアの再利用を促進します。DSRSアカウントは、政府の従業員と政府プロジェクトを現在サポートしている請負業者の職員が利用できます... ... DoDソフトウェアコミュニティは、ソフトウェアエンジニアリングモデルを現在のソフトウェアサイクルからプロセス駆動型、ドメイン固有、アーキテクチャベース、リポジトリ支援のソフトウェア構築方法に変更しようとしています[15]。この変化する環境では、DSRSはDoD全体で複数の相互運用可能な場所を持つ唯一の既存の展開された運用リポジトリであるため、DoD標準再利用リポジトリになる可能性が最も高くなります。7つのDSRSロケーションは、ほぼ1,000人のユーザーをサポートし、ほぼ9,000の再利用可能なアセットをリストしています。DISA DSRSだけで、3,880個の再利用可能な資産がリストされ、400個のユーザーアカウントがあります... DSRSの長期戦略は、仮想リポジトリをサポートすることです。これらの相互接続されたリポジトリは、ドメイン間およびサービス間で再利用可能なコンポーネントを見つけて共有する機能を提供します。効果的で進化しているDSRSは、DoDソフトウェア再利用イニシアチブを成功させるための中心的な要件です。進化するDoDリポジトリの要件により、実際のリポジトリ操作でのテストをサポートし、DoDユーザーをサポートするために、運用中のDSRSサイトがDISAにあり続けることが要求されます。DSRSの分類プロセスは、顧客サポートを提供するための基本的な技術です[16]。このプロセスは、機能的および技術的な移行戦略を実装するために再利用可能な資産を利用可能にする最初のステップです。 ... [14] DSRS -防衛技術の適応のために、信頼性の高いシステム URL：http://ssed1.ims.disa.mil/srp/dsrspage.html [15] STARS -ソフトウェア技術適応のため、信頼性の高いシステム URL：のhttp： //www.stars.ballston.paramax.com/index.html [16] DE PerryおよびSS Popovitch、「Inquire：述語ベースの使用と再利用」 、Proceedings of the 8th Knowledge-Based Software Engineering Conference、pp。 144-151、1993年9月 。... DSRSは死んでいますか？それについての死後報告はありましたか？ソフトウェアの再利用に関する他の最近の米国政府のイニシアチブまたはレポートはありますか？

11 code-reuse  government