タグ付けされた質問 「risk」

7
本番データベースのデータを安全に修正する
バグが発生し、本番環境でデータを修正する必要がある場合があります。大企業の観点からこれを行う最も安全な方法は何ですか?役立つツールはありますか?この要件を推進するいくつかの考慮事項を以下に示します... 誰がクエリを実行し、何を実行したかを記録する必要があります 理想的には、関心のあるテーブルに対してクエリを実行するためのアクセスを短時間だけ許可する必要があります クエリを実行しているものが何であれ、明示的な許可なしにSQLを長時間実行およびロックすることを許可しないために、クエリについてある程度の知識が必要です。 このプロセスは、DBに依存しないか、少なくともDB2、Oracle、およびSQL Serverを理解する必要があります。 私たちは、アドホックな製品修正クエリが「間違ったこと」を行うリスクを減らし、同時にプロセスにセキュリティ/音声を追加しようとしています。考えやアイデア?
23 database  risk 

3
ベンダーのロックインを避けるためのチェックリスト?
ベンダーのロックインを回避するための一連の業界承認のルールはありますか? つまり、マネージャーや他の意思決定者に見せることができ、理解しやすく、検証しやすいものです。 客観的で測定可能な方法でベンダーのロックインを検出および防止するのに役立つ、広く受け入れられているルールのセット、チェックリストまたは条件のセットはありますか? プロジェクトの初期段階でベンダーがロックインするリスクについてマネージャーに警告しましたか?

8
ITおよびソフトウェア業界はますます訴訟になっていますか?
ここ数年、ニュース関連のIT企業や個人が法廷で訴訟を起こす一方で、ウェブ上のどこでも法的問題に関する質問が急増しているのを観察しています。 人や企業が突然互いのアイデアを盗み始めたのではないかと疑っていますが、何かが違います。それは: 1)平均して、IT担当者はより法的な教育を受けていますか? 2)私が見逃したさまざまな国の法制度のいくつかの変更がその現象を引き起こしていますか? 3)ITは潜在的に無制限の収益源として認識されており、トロールと弁護士はそれに注目していますか? 4)その他の開発はありますか? 私の質問の最初の部分は、平均的な開発者がこの混乱の傾向にどのように反応するかです。 a)前と同じように続行し、合法的なものはすべて無視します b)IT関連の現地法および国際法で自らを教育する c)プログラミングに関連する何かを行う前に、必ず専門的な法律上のアドバイスを受けてください d)どんな種類のプロジェクトでも、最も基本的で無害なプロジェクトでも自分自身を守るためにLLCを登録します 第二部は大きなものです:どのようにこれはすべての企業ITに影響を与えるとアップを開始しません。 e)新しい会社は潜在的なリスクにさらされていますか?もしそうなら、このリスクはすべてのソフトウェア特許を持つ米国のように局所的ですか、それとも世界的ですか? f)弁護士を最初から取得し、すべての可能な特許を申請することなく、新しい会社は生き残ることができますか? g)新しい会社を登録する場合、法的コードでソフトウェア特許をサポートする場所を選択することはリスク要因ですか? 私の質問は複雑ですが、当面の問題はさらに複雑です。リストラの可能性を見つけたら、歓迎します。 また、グローバルまたはローカル市場に関連する入力を求めています。特定のケースの共通点を見つけます。
22 business  legal  startup  risk 

4
組織内の開発者以外と内部コードを共有する必要がありますか?
私が働いている場所には、多くの開発者と、スタッフや顧客が使用する独自のアプリケーションを実行する非常に多くのコードがあります。 また、システムの内部動作を理解してお客様をよりよくサポートし、場合によってはパッチを提出することを希望する多くのスマートサポートスタッフもいます。 開発者以外のスタッフが読めるようにコードを開く必要がありますか?この決定を行う際に考慮すべき要因は何ですか?私はそれぞれの方法で多くの議論と反論に出くわし、他者の経験とよく理解されたリスクに基づいて決定をしたいと思います。 これまでのいくつかの議論: VCSのパスワードが公開されています(解決策:パスワードを取り除いてください-最初からそこにあるべきではありません) コードはホワイトボックスセキュリティ攻撃に対して無防備です(反論:これは正直/怠yな攻撃者のみを排除します) サポートスタッフは、開発者に「仕組み」の仕組みを尋ねることができます(カウンター:男性に魚を教えるなど) 組織のスタッフにコードを公開している人はいますか?それは問題を引き起こしましたか?

8
安全でないパスワードに対するユーザーの処罰[終了]
現在のところ、この質問はQ&A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 6年前に閉鎖されました。 安全でないパスワードを選択するユーザーの権利を制限することを考えています(長さによって決定されるパスワードの安全性、使用される文字の種類(大文字/小文字、数字、記号など)、および使用できるかどうか)レインボーテーブルにあります)、侵害された場合にアカウントが受ける損害を制限します。 このアイデアのアプリケーションはまだありませんが、フォーラムなどを書いています:1234をパスワードとして使用するユーザーは、投稿する前にキャプチャを入力するか、厳格なスパム対策の対象となる場合がありますコンテンツを拒否するタイムアウトまたはベイジアンフィルターとして。このフォーラムが非常に階層的であり、モデレーターまたは何らかの手段による「昇格」を許可する場合、これは、それらが特権を獲得するのを阻止するか、特権を持っていることを伝えますが、より安全なものに変更せずにそれらを行使させませんパスワード。 もちろん、これはセキュリティの唯一の尺度となることはできませんが、それ以外の場合は適切なセキュリティプラクティスの次にうまくいくかもしれません。 どう思いますか?これは無理をして、より重要なセキュリティ慣行からフォーカスを奪い取っているのでしょうか、それともリスクを制限し、ユーザーに安全なパスワードの使用を促す良い方法ですか?

7
エンドツーエンドおよび統合テストは、ミッションクリティカルではないものに価値がありますか?
エンドツーエンドのテストと統合テストはコストがかかることはよく知られています。もちろん、問題が発生した場合に人々が死ぬ可能性のあるアプリケーションを開発する場合、それは価値のある投資です。しかし、エラーが世界の終わりではないアプリケーションでは、E2Eテストと統合テストを完全にスキップして、何か問題が発生した場合に代わりにバックアップ計画を作成する方が安くないでしょうか。ユーザーストーリーの手動テスト+単体テスト+静的に型付けされた言語を十分に使用するようなものですか? たとえば、ウェブストアが注文を失った場合、代わりに無料でアイテムを送って+謝罪として別のアイテムを送ることができます。エンドユーザーはその方法でさらに幸せになる可能性があり、会社全体でコストを節約できます。 私の質問は、一般的に、統合テストとE2Eテストの費用と、それによって節約できる費用はどれくらいかと思います。これについてリスク/コスト計算を行う方法はありますか?
9 testing  qa  pricing  risk 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.