إرسال عملك الجيد في قاعدة المعرفة بسيط. استخدم النموذج أدناه.
سيكون الطلاب وطلاب الدراسات العليا والعلماء الشباب الذين يستخدمون قاعدة المعرفة في دراستهم وعملهم ممتنين لك.
شارك في http://www.allbest.ru/
إغلاق المشروع
1. هقضايا إغلاق المشروع
كل مشروع ينتهي حتما. ولكن من بين المشاركين في المشروع يرغبون تحديدًا في القيام بذلك؟ المهام المنجزة. القوى يمكن نقلها. الجميع يفكر في ما ينتظره ، ويأمل أن يكون هذا مشروعًا جديدًا مثيرًا. وفي الوقت نفسه ، لا تقل أهمية الإدارة المتأنية لمرحلة الإغلاق عن إدارة أي مشروع آخر. ووفقًا لملاحظاتنا ، فإن الشركات التي تنفذ عمليات الإغلاق والتحليل بمهارة تواصل ازدهارها. هذه هي الشركات التي ليس لديها مشاريع تستمر إلى أجل غير مسمى والتي لا تكرر الأخطاء.
تتضمن المرحلة الأخيرة من المشروع عددًا كبيرًا من المهام غير مستحب. في الماضي وعلى مشاريع صغيرة كانت مسؤولية مدير المشروع أن تتحقق من أن جميع المهام قد اكتملت ولم تكن هناك أية قضايا لم يتم حلها ، أو ما يسمى بـ "الأطراف المجانية". هذا النهج لم يعد ملائما اليوم. اليوم في منظمات المشروعحيث يتم تنفيذ العديد من المشاريع في وقت واحد ، يتم توزيع المسؤولية عن مهام الإغلاق بين مدير المشروع ، وفرق المشروع ، ومكاتب إدارة المشاريع ، والسلطة الإشرافية والخبير المستقل المعني بتعلم الدروس بالطريقة الاسترجاعية. تتداخل مهام كثيرة ، تحدث في وقت واحد ، وتتطلب التنسيق والتعاون بين هذه الأطراف.
ثلاثة أهداف رئيسية لإغلاق المشروع:
1. تصغير المشروع.وتتمثل المهمة الرئيسية لتقليص المشروع في التأكد من الموافقة على المشروع وقبوله من قبل العميل. وتشمل الأنشطة الأخرى: إغلاق الفواتير ، ودفع الفواتير ، وإعادة توزيع المعدات والأفراد ، وإيجاد فرص جديدة لموظفي المشروع للمضي قدما ، وإغلاق المرفق ، والتقرير النهائي. تستخدم الاستبيانات (القوائم) على نطاق واسع بحيث لا يتم فقدان أي من المهام في الاضطراب. في العديد من الشركات ، يتم تنفيذ حصة الأسد من المهام الختامية بشكل أساسي من قبل مكتب إدارة المشاريع بالتعاون مع مدير المشروع. يتم كتابة التقرير النهائي من قبل عضو معين خصيصا في مكتب إدارة المشاريع الذي يجمع البيانات من جميع المشاركين. في المنظمات الصغيرة والمشاريع الصغيرة ، يتم تنفيذ هذه الأنشطة من قبل مدير المشروع والفريق.
2. تقييم النتائج (تقدم المشروع) وجودة إدارة المشروع.قيمت فعالية الفريق وأعضاء الفريق الفردي ومدير المشروع. يمكن للبائعين والزبائن تقديم بياناتهم. تقييم اللاعبين الرئيسيين يعطي معلومات مهمة للمستقبل.
3. تعلم الدروس بأثر رجعي.يجب أن تساهم الدروس المستفادة في نجاح المشاريع الحالية والمستقبلية. اليوم ، دروس التعلم في منهجية استرجاعية هي في معظمها ضمن اختصاص خبير مستقل. كما يقدم هذا الخبير بيانات أساسية لتقرير إغلاق المشروع يتضمن الدروس المستفادة. يجب مناقشة استنتاجات ما بعد المشروع من قبل الفريق لتغطية جميع القضايا - هل فاتهم أي شيء؟
لا تتلقى جميع المشروعات تعريفاً واضحاً لـ "مكتمل" ويتم تسليمها إلى العميل. بغض النظر عن الظروف التي ينتهي بها المشروع ، تكون عملية الإغلاق نفسها من نفس النوع ، على الرغم من أن النتائج قد تكون مختلفة تمامًا.
2. أنواع إغلاق المشروع
مشروع الإدارة النهائي
في بعض المشاريع ، لا تكون النهاية محددة كما هو متوقع. على الرغم من أن نهاية المشروع يمكن ذكرها بوضوح في وثيقة نطاق المشروع ، إلا أن النهاية الفعلية قد لا تتوافق مع ذلك. لحسن الحظ ، فإن معظم المشاريع لا تزال لها نهاية محددة. ويكشف التحليل المنتظم للمشاريع عن تلك التي ستختلف نهايتها عن الخطة. أنواع مختلفة إغلاق على أساس الأسباب المحددة أدناه.
متوسط. الوضع الأكثر شيوعا مع إغلاق المشروع - مجرد مشروع الانتهاء. بالنسبة للعديد من مشاريع تطوير تكنولوجيا المعلومات ، تشير النهاية إلى إكمال النسخة النهائية من التطوير في الإنتاج وإنشاء منتج أو خدمة جديدة. بالنسبة لمشاريع تقنية المعلومات الداخلية الأخرى ، مثل ترقية (ترقية) الأنظمة أو إنشاء نظام جديد لمراقبة المخزون ، فإن النهاية تحدث عندما يتم دمج النتيجة في العمليات الحالية. أثناء التنفيذ ، قد تكون هناك بعض التغييرات في الحجم والتكلفة والجدول الزمني.
قبل الموعد النهائي. بالنسبة لبعض المشاريع هذه الحالة ممكنة: الإنهاء المبكر ، عندما يتم استبعاد بعض أجزاء المشروع. على سبيل المثال ، في مشروع تطوير منتج جديد ، قد يصر مدير التسويق على إنتاج النماذج قبل الاختبار:
"لا بد لي من النظر في منتج جديد في الوقت الحالي ، حتى لو لم تكن مثالية بعد. الدخول المبكر إلى السوق يعني أرباحاً كبيرة! أنا متأكد من أننا نستطيع بيع كمية ضخمة. إذا لم تقم بذلك الآن ، فقد لا تكون هناك فرصة أخرى! "
هذا يضع ضغطًا على المشروع ، بهدف استكماله بشكل أسرع والبدء في الإنتاج. قبل الخضوع لهذا النوع من الضغط ، يجب تحليلها وتقييمها بعناية من قبل الإدارة العليا وجميع المشاركين. العواقب والمخاطر المرتبطة بهذا الضغط. في كثير من الأحيان ، تكون الفوائد وهمية ، وخطيرة ، وتحمل مخاطر كبيرة.
مشاريع "الأبدية". يمكن لبعض المشاريع أن تدوم إلى أجل غير مسمى ، لذلك يعتاد الناس على فكرة أنهم "أبديون". السمة المميزة لمثل هذا المشروع هي الإضافات الثابتة ، والتي تنطوي على نطاق مشروع محدد بشكل سيء. في مرحلة ما ، يجب أن يوصي فريق التحليل بكيفية إنهاء هذا أو كيفية بدء مشروع جديد. على سبيل المثال ، يمكن أن تؤدي إضافة وظيفة جديدة إلى مشروع قديم إلى استبدال جزء كامل من المشروع "غير المنتهي".
فشل المشاريع. هذه مشاريع يسهل تحديدها عادةً ، وبعد تحليلها بواسطة مجموعة خاصة ، يتم إغلاقها. ومع ذلك ، فمن الضروري بكل الوسائل إبلاغ بقية الأسباب الفنية أو غيرها لأسباب إلغاء المشروع ؛ على أي حال ، لا ينبغي للمرء أن يسمح للمشاركين في المشروع بتحمل الشعور بالذنب للمشروع الملغى أو أنهم يشعرون أنهم ببساطة يشاركون فيه. تنتهي العديد من المشاريع بالفشل ، نظرًا لوجود ظروف لا يمتلك فيها فريق المشروع أي قوة.
تغيير الأولويات. غالبًا ما تتغير أولويات الشركة ، وتتخذ الإستراتيجية اتجاهًا مختلفًا. على سبيل المثال ، خلال الأزمة المالية في 2008-2010. غيرت الشركات أولوياتها - فقد تحولت من مشاريع من أجل الربح إلى مشاريع لتوفير وتوفير المال وخفض التكاليف. يقوم فريق الإشراف بمراجعة مستمرة لاختيار المشاريع وفقًا للتغيرات في اتجاه تطوير الشركة. يمكن استبدال أو إلغاء المشروعات التي لم تكتمل. وبعبارة أخرى ، قد يبدأ المشروع بأولوية عالية ، ولكن سيتم تخفيض وضعه بشكل كبير أو إلغاؤه خلال دورة الحياة مع تغير الظروف. إذا تغيرت الأولويات ، فقد تصبح المشاريع غير ضرورية.
قد يتم إلغاء المشاريع لأسباب مختلفة. في بعض الأحيان ، من الضروري إجراء بعض التغييرات على عملية الإغلاق الشاملة - في ظل نوع الإلغاء الذي تتعامل معه.
3. عمليات إغلاق المشروع
يتم ترك العديد من المشاكل لمدير المشروع وأعضاء الفريق وراءها. بالنسبة لمدير المشروع والمشاركين في المشروع لتقليل المشروع ، والذي من دونه يستحيل إكماله ، غالباً ما تكون إشكالية. هذا هو نفس السؤال بعد الحفل: "هل هناك متطوعون للقيام بالتنظيف؟" معظم العمل روتين وممل. يمكن أن يكون الدافع هو المشكلة رقم واحد. على سبيل المثال ، يبدو أن تقريرًا عن نقل المعدات وإعداد التقارير النهائية يشبه العمل الإداري "الباهت" لمحترفي المشروع ، نظرًا لأنهم أفراد يتخذون إجراءات المنحى. تكمن مشكلة مدير المشروع في جعل الفريق لا يزال يفكر في العمل المتبقي والتسليم إلى العميل. من خلال تقديم خطة / جدول زمني للإغلاق والتحليل للمشاركين ، سوف:
1) جعل الفريق يقبل حقيقة أن المشروع سينتهي عاجلاً أم آجلاً ، و
2) إعداده للانتقال إلى مشاريع أخرى.
السيناريو المثالي هو إعداد موعد لأعضاء الفريق وإعلان ذلك عند اكتمال المشروع. يمكن لهذا أن يحسن من حماس الأعضاء لاستكمال المشروع ويطلب من المرؤوسين الالتزام بالمواعيد النهائية.
يجب تنفيذ عملية الإغلاق من خلال عدة عمليات قابلة للطي. تقوم العديد من الشركات بإعداد قائمة طويلة لإغلاق المشروع - حيث يكتسبون الخبرة. مثل هذه القائمة تساعد كثيرا لضمان عدم فقد أي شيء في الارتباك. فيما يلي العمليات الرئيسية الست:
1. احصل على "جيد" من العميل بحيث يتم قبول المشروع.
2. "قطع الاتصال" من الموارد المستخدمة وتحريرها لمشاريع جديدة.
3. الإعلان عن مهام جديدة لأعضاء الفريق.
4. إغلاق الفواتير وتحقق مما إذا كان يتم دفع جميع الفواتير.
5. تسليم المشروع للعميل.
6. اكتب التقرير النهائي.
قد يبدو إكمال جميع تفاصيل إغلاق المشروع عبئًا لا يطاق. بعض الشركات لديها قوائم مرجعية تتضمن أكثر من مائة عنصر! ويصف بالتفصيل ما يجب القيام به مع الأشياء والفرق والموظفين والعملاء والبائعين والمشروع نفسه. ويرد أدناه جزء من هذه القائمة (الجدول).
قائمة مرجعية لإغلاق مشروع
|
فعلت أم لا (نعم / لا) |
|||
|
فريق |
|||
|
هل جدول عمل حل المشروع جاهز؟ هل هو معتمد؟ |
|||
|
هل تم الإعلان عن أعضاء الفريق أنهم أحرار / أو حصلوا على موعد جديد؟ |
|||
|
هل تم تقييم أعضاء الفريق؟ |
|||
|
هل تم تقديم خدمات التوظيف والإرشاد الوظيفي للموظفين؟ |
|||
|
البائعين / المقاولين |
|||
|
لديه تحليل لعمل كل بائع؟ |
|||
|
هل تم إغلاق حسابات المشروع ودفعها؟ |
|||
|
العميل / المستخدمين |
|||
|
هل أصدر العميل مستند قبول المنتج؟ |
|||
|
هل أجرى العميل محادثة لتحليل المشروع "بعمق" وتقييمه؟ |
|||
|
هل يتم استطلاع آراء المستخدمين - ما مدى رضاهم عن النتيجة؟ مشروع فريق؟ الباعة؟ التعليم؟ الدعم؟ الخدمة الفنية؟ |
|||
|
المعدات والمرافق |
|||
|
هل تم نقل موارد المشروع إلى مشاريع أخرى؟ |
|||
|
هل تم إغلاق عقود تأجير المعدات؟ |
|||
|
هل التاريخ محدد للتحليل بمناسبة إغلاق المشروع وهل تم إخطار المشاركين؟ |
|||
|
ضع علامة على المهام التي تتطلب مزيدًا من الشرح |
4. التقرير النهائي
يلخص تقرير المشروع النهائي نتائج المشروع ويوفر معلومات مفيدة للتحسين المستمر. على الرغم من أن التقرير النهائي مصمم خصيصًا لشركة معينة ، إلا أن محتواه يأتي عادةً إلى المواضيع التالية: تقرير عن العمل المنجز والتحليل والتوصيات والدروس المستفادة والتطبيق.
تقرير عن العمل المنجز. يبرز هذا التقرير ببساطة النتائج الرئيسية والحقائق المتعلقة بتنفيذ المشروع. على سبيل المثال ، كانت أهداف المشروع للعميل أو لم تتحقق. هل أصحاب المصلحة مقتنعون بأن نواياهم الاستراتيجية قد تحققت؟ كيف كان رد فعل المستخدم على الجودة والنتائج؟ تم استخدام أهداف المشروع على النحو المنشود ، وأعطوا الفوائد المتوقعة؟ وقت المشروع النهائي والتكاليف والحجم. ويحدد جميع المشاكل الرئيسية التي تمت مواجهتها في المشروع وكيف تم التعامل معها ، الدروس الرئيسية التي تم تعلمها.
تحليل. يتم فحص البيانات المتعلقة بتقدم المشروع ، وفعالية القيادة والدروس المستفادة من أجل تحسين المشاريع المستقبلية. يصف التحليل بالتفصيل الأسباب الكامنة وراء المشاكل والنجاحات. يتم إجراء تحليل موجز "للحقيقة" - كيفية اتباع مهام وأهداف المشروع ، والإجراءات ، وكيفية استخدام موارد الشركة. من المعتاد جمع البيانات "المشاهدة" من قبل الشركة وفريق المشروع. غالبًا ما يستخدم خبراء إدارة المشروع أو الخبراء الاستبيانات لاختيار الأسئلة والأحداث التي يجب دراستها بشكل أكبر. على سبيل المثال: "هل كانت ثقافة الشركة داعمة ومناسبة لهذا النوع من المشاريع؟ لماذا؟ لماذا لا؟ "أو:" هل تمكن الفريق من الوصول إلى موارد الشركة - كما يقدم مكتب إدارة المشروع جداول زمنية للمشروعات ومقارنات في التكاليف وبيانات حجم البيانات وغيرها من البيانات الضرورية ، والتي يمكن استخدامها لتكوين "سجل" للأداء. يتم استخدام هذه المعلومات عند إنشاء تقرير المشروع النهائي.
التوصية. عادة ما تكون التوصيات هي الشيء الرئيسي الذي يمكن القيام به للتحسين. وهي في الغالب تقنية في طبيعتها وتركز على حل المشكلات التي تواجهها. على سبيل المثال ، لتجنب إعادة العمل ، تقرير عنها مشروع البناء ينصح للانتقال إلى أكثر دواما مواد البناء. في حالات أخرى ، قد تشمل التخلي عن المقاول أو تعليق العمل معه.
دروس التعلم. ربما تكون الدروس المستفادة هي أكثر المدخلات قيمة في عملية الإغلاق. إذا تم تلقي البيانات والتقييمات من أصحاب المصلحة ، ينبغي أن تكون الدروس واضحة وبوضوح. التأكيد على ضرورة مساعدة الآخرين على المشاريع المستقبلية. من الناحية العملية ، تقوم فرق من المشاريع الجديدة التي تدرس تقارير حول مشاريع سابقة مثل مشاريعها التي ليست ملكًا لها ، باستخراج الكثير من المعلومات المفيدة. غالبًا ما تلاحظ فرق المشروع لاحقًا: "التوصيات أمر جيد ، لكن الدروس المستفادة ساعدتنا في تجنب العديد من العثرات وسمحت لنا بتنفيذ المشروع دون انقطاع".
نشرت على Allbest.ru
وثائق مماثلة
دراسة الأشياء والموضوعات في إدارة المشاريع ، وكذلك تفاعلها في عملية تنفيذ المشروع. أساليب الإدارة وتدابير إدارة المشروع. دورة حياة المشروع ومراحله. المشاركون الرئيسيون في المشروع.
تمت إضافة الاختبار في 02/18/2017
الأطروحة ، تمت إضافة 2011/03/21
الجوهر ومتطلبات المشاريع في العمل الاجتماعي. مراحل دورة حياة المشروع. تحليل إنشاء وإدارة المهام الأساسية للمشروع على سبيل المثال من المشروع GBOU تسفار "Ramenki". الطرق الرئيسية للتنفيذ الفعال لمشروع اجتماعي.
ورقة مصطلح ، وأضاف 11/14/2016
الأهداف الرئيسية لتقييم المشروع المبتكر ، وجمع وتحليل المعلومات حول آفاق قرارات الإدارة المنظمة في المشروع. تقييم الكفاءة الاقتصادية للمشروع والمخاطر والظروف الخارجية. معايير لتقييم مشروع مبتكر.
تقرير ، أضيفت في 07/18/2010
تصنيف المفاهيم الأساسية لإدارة المشاريع. الفرق في المشروع من نظام الإنتاج. دورة الحياة ومراحل المشروع. إدارة المشاريع والتنفيذ والتحكم وعمليات التحليل. فريق المشروع التقريبي ، بيئته الخارجية والداخلية.
ورقة مصطلح ، وأضاف 11/17/2013
المفاهيم الأساسية ومبادئ إدارة المشاريع. العمل الحرج والمسارات. حساب احتياطيات الوقت للمشروع. نسخة معدلة من مخطط جانت. إنشاء مشروع وتحديد المعلمات. تطوير شبكة المشروع. تقدير تكلفة المشروع.
ورقة مصطلح ، وأضاف 01/14/2011
المفهوم العام لدورة حياة المشروع. العمليات الأساسية لإدارة المشاريع. تحليل دورة حياة وعمليات مشروع النفط والغاز على سبيل المثال لمشروع OAO "LUKOIL". تقييم مرحلة دورة حياة المشروع وتوصيات بشأن إدارته.
ورقة مصطلح ، وأضاف 01/13/2014
تعريف "المشروع". خصائص المشروع كموضوع للإدارة. وظائف إدارة المشروع. قائمة الكفاءات من مدير مشروع البرمجيات. تطوير مفهوم المشروع وموافقته وخبرته. دورة حياة المشروع.
وأضاف العرض في 08/14/2013
ورقة مصطلح ، وأضاف 11/11/2014
جوهر ومحتوى ومحتوى مراقبة تقدم المشروع. خصائص طرق التحكم البسيطة والمفصلة. المراحل الرئيسية لتغيير محتوى المشروع. خيارات العمل الممكنة المستخدمة في حالة انحراف المشروع عن الخطة المقصودة.
من وقت لآخر هناك حالات في حياة كل شخص عندما يكون كل شيء مخطط له حتى بأكثر الطرق حذراً يختلف تماماً عما كان مقصوداً في الأصل. في مثل هذه اللحظات ، كما يقولون ، يستسلمون ، أريد التخلي عن كل شيء ونسيان الخطط التي وضعتها. ولكن هل يستحق النظر في أن أخطائك وأخطائك وإخفاقاتك قد تكون قاتلة؟
أحد الأسباب الرئيسية لموقفنا السلبي من الأخطاء والإخفاقات هو أنه منذ طفولتنا غرس الكثير منا رغبة في أن نكون الأفضل ، وهو ما يعني: إذا قمنا بشيء ما ، فنحن نفعل ذلك بأفضل طريقة ، أو لا نفعل ذلك على الإطلاق. بطبيعة الحال ، هذه التعليمات جيدة ، ولكن في كثير من الأحيان في عملية نمو الشخص ، يتم تحويلها من موقف معقول تماما ، "قياس سبع مرات وقطع مرة واحدة" إلى نوع من الأمراض التي تؤثر سلبا على حياة الإنسان. والنتيجة هي أن بعضنا ، كبالغين ، مؤلمون للغاية بشأن أي إخفاقات ، حاول نسيانها على الفور وإزالة كل ما يمكن أن يذكرهم بحياتهم.
ومع ذلك ، يجب أن تأخذ في الاعتبار دائمًا حقيقة أن أي مشروع أكثر كارثية يمكن أن يحتوي على مؤشرات ممتازة لتغيير الحركة في اتجاه واحد أو آخر. لكن لفهم هذا ، تحتاج إلى تشكيل الموقف الصحيح تجاه إخفاقاتك.
تعلم أن تجعل أخطاء معقولة
على هذا النحو ، يمكن تقسيم الأخطاء إلى فئتين: هناك أخطاء غبية - هذه أخطاء يرتكبها الناس بسبب الإهمال أو الإهمال. وهناك أخطاء معقولة - يتم إجراؤها في الحالة عندما يأخذ الشخص مخاطر واعية أو إجراء أي.
إن ارتكاب مثل هذه الأخطاء هو مادة "عاملة" ممتازة وطعام للعقل. في كثير من الحالات ، يشير هذا إلى أن الشخص يتطور ويستطيع تحمل المخاطر من أجل تحقيق الهدف. في هذه الحالة ، يكون أسلوب استخلاص الدروس من الفشل أمرًا سليمًا ، لأن الشخص يركز في البداية على العمل النشط على نفسه وأفعاله. لن يكون من قبيل اللزوم أن نقول إنه من أجل تحقيق نتائج بارزة ، يجب القيام بالأعمال المعلقة. لا تخف من تجربة وتنفيذ استراتيجيات جديدة.
يجب تطبيق الدروس المستفادة من الأخطاء عمليًا.
يجب أن يتم أي خطأ على هذا النحو مرة واحدة فقط ، لأن فقط ينبغي أن تدرس حقيقة لها شيئا. وهذا يعني أنه إذا تم تنفيذ الإجراء بشكل غير صحيح ، فأنت بحاجة إلى إجراء أي تغييرات. ولكن لكي تسري هذه التغييرات وتحدث تأثيرًا جديدًا ، يجب أن تأخذ في الاعتبار التجربة السابقة - فقط هذه هي الطريقة التي يحدث بها التعلم. هناك حتى هذه الدروس التي لا يمكن الحصول عليها بأي طريقة أخرى إلا عن طريق ارتكاب خطأ. لذلك ، إذا أخذنا في الاعتبار الأخطاء والإخفاقات من موقع التعلم ، فإنهم "معلمون" ممتازون.
كما أنه من المهم جدًا أن يكون لخطأ الأخطاء تأثير مباشر على تطوير واحد جديد. لكن عددًا كبيرًا من الناس ينسون الدروس المستفادة. وليس الجميع يبني كل أنشطتهم الإضافية مع حساباتهم. وعلى الرغم من حقيقة أنه يبدو منطقيًا تمامًا (للتعلم وأداء أعمال جديدة) وكافيًا ، ففي معظم الحالات يتدفق الناس فقط ، وينخرطون في جلد الذات ويضعون "خطة" لتحليل رحلاتهم الخاصة في وقت لاحق. هذا تفسير ممتاز لحقيقة أن الكثيرين لا يتعلمون أي شيء من أخطائهم.
بالإضافة إلى ذلك ، يمكننا القول أنه إذا طلبت من شخص ما أن يشرح الدرس الذي تعلمه من خطأه ، فمن المرجح أن يتمكن من القيام بذلك بحماس يحسد عليه. ولكن إذا كنت قد طلبت منه بالفعل تقديم خطة عمل جديدة تستند إلى الدروس المستفادة من إخفاقاته ، فعندئذ على الأرجح ، سيقوم ببساطة بتجميع عينيه وتجاهل كتفيه. غالباً ما يكون الناس يتحدثون عن كيفية تغيير الوضع القائم بسهولة ، لكن كل الكلمات تبقى مجرد كلمات ، لأن المعرفة الجديدة لا تُستخدم ببساطة.
والنقطة الخطيرة الأخرى هي أن بعض الناس لديهم ميل لإغلاق أعينهم عن الأخطاء أو مجرد إلقاء اللوم على ارتكابهم للآخرين. وهنا من المهم أن نفهم أن هذا السلوك له أسوأ الأثر ، أولا وقبل كل شيء ، على البادئ نفسه. إن إغلاق أعيننا على الأخطاء يعني الوقوف بوعي في نفس المكان ، ولا تتحرك إلى الأمام على الإطلاق. ولإلقاء اللوم على الآخرين هو موقف مماثل في مكانه ، يكمله عدم القدرة أو عدم الرغبة في أن تكون مسؤولا عن نفسك ، وأفعالك ، وفي نهاية المطاف عن حياتك.
تعلم من أخطاء الآخرين
في وقتنا هذا ، هناك كم هائل من المواد المكرسة لوصف حياة وعمل أناس مشهورين وناجحين. تم تحقيق أكثر النتائج غير العادية من قبل أشخاص لم يمتلكوا أي قوى خارقة ، ولكن أولئك الذين ارتكبوا معظم الأخطاء والذين درسوا فيها. هذا ما تحدث عنه أناس مثل توماس أديسون ، يوهان فولفغانغ غوته ، ميخائيل لومونوسوف ، فلاديمير لينين ، فرانسوا دي لاروشيفوكا ، مكسيم غوركي ، ليو تولستوي ، أرسطو ، كونفوشيوس وشخصيات بارزة أخرى.
نعم ، حتى إذا لم تتحول إلى مصادر خارجية ، يمكنك أن ترى المئات من الأمثلة حول ماذا وكيف وكيف وماذا لا تفعل. قد يكون هذا الأقارب والأصدقاء والمعارف والزملاء. أنت فقط بحاجة إلى أن لا نكون أعمى لما يحدث وتعلم استخدام تجربة شخص آخر.
تلخيصًا لكل ما سبق ، يمكننا ذكر عدد من التقنيات التي ستجعل من الممكن استخلاص الأخطاء من الأخطاء والإخفاقات:
- إذا كنت قد عانت من الفشل ، فبدلاً من الاستياء من ذلك ، عليك أن تنظر إلى الأمور بموضوعية قدر الإمكان وأن تحاول فهم ما حدث في الواقع. في كثير من الأحيان يمنعوننا من رؤية الحالة الحقيقية للأشياء.
- إذا كنت غير محظوظ ، فأنت بحاجة إلى التفكير في ما حدث نتيجة لذلك ، ولكن حول ما تسبب في ذلك: ما كنت تقود أفكارك والمعتقدات والأفعال إلى المسار الخاطئ.
- العثور على سبب الفشل الخاص بك ، تأكد من وضع ذلك في الاعتبار. إدراك أن هذه مجرد طريقة أخرى لعدم القيام بالأشياء ، ولا تستمر في المستقبل.
- يجب أن تحاول دائمًا أن تحافظ على نظرة واقعية على الأشياء. تشوش العاطفة المفرطة جوهر الأشياء ولا تسمح لك باتخاذ القرارات الصحيحة.
- في أي حال من الأحوال لا تحتاج إلى الانخراط في جلد الذات والحفر الذاتي. إذا تم ارتكاب خطأ ، فليكن ذلك ، وكان يجب أن يحدث. حاول تطوير رؤية فلسفية للأشياء.
- تذكر دائما أن كل خطأ هو فرصة جديدة تمنحك فرصة فريدة. نادرًا جدًا ما يمكن توقع كل شيء. نحن أناس ، والناس عرضة لارتكاب الأخطاء.
- انتبه إلى ما يفعله الآخرون واستخدم خبراتهم لأغراضهم الخاصة. تعلم من أخطاء الآخرين وتكون قادرة على تجنب بنفسك.
- تذكر أنه من المستحيل تحقيق نتيجة جديدة من خلال تنفيذ نفس الإجراءات باستمرار. ابحث عن طرق جديدة.
فكر في وقت فراغك على حقيقة أن الفشل هو إخماد شخصيتك وإرادتك ، وكذلك القدرة على تحقيق الأهداف حتى عندما يبدو أن العالم كله ضدك. على الإطلاق بغض النظر عن عدد الأخطاء التي تقوم بها في طريقك إلى النجاح. الشيء المهم هو أن كل خطأ جديد سوف يجعلك أقرب إلى ذلك. نعم ، وأولئك الذين لم يخطئوا أبداً ولم يختبروا مرارة الهزيمة ، لا يمكنهم أبداً الاستمتاع بالنجاح والانتصار.
لذلك ، لا تفكر بلا نهاية في تجربتك السيئة. مجرد تحليل أفعالك ، واستخلاص الدروس ، واستخلاص الاستنتاجات المناسبة وعدم الخوف من الفشل الجديد. لا تدع أخطائك تجعلك ضحيتها. غير موجود الناس المثاليون. وفقط الشخص الذي لا يفعل شيئًا ليس مخطئًا أبدًا.
وأخيرًا ، وداع صغير:
"تذكر أن تغيير رأيك ومتابعة ما يصحح خطأك هو أكثر انسجامًا مع الحرية من المثابرة في خطئك"
ماركوس أوريليوس
احموا المستقبل
التعلم من الماضي
الدروس المستفادة من الحوادث
|
تاريخ الحادثة: |
تدابير لتحديد أسباب الحادث والقضاء عليها: إجراء استعراض غير عادي لمعرفة المديرين والأخصائيين والعاملين في KapitalAgro CJSC. المتخصصين في خدمات الغاز للموظفين. لتنفيذ تدريبات خاصة من الزواحف ، ومشغلي منزل المرجل الإنتاج. الدروس المستفادة: من غير المقبول الانحراف عن قرارات التصميم عند التنفيذ أعمال البناء على أهداف شبكات توزيع الغاز واستهلاك الغاز. يجب أن يعمل طاقم العمل مع موظفين مدربين ومعتمدين.
|
|
|
اسم المنظمة: |
OJSC "CapitalAgro" |
|
|
الانتماء الإداري: |
||
|
مكانالواقعة: |
خط أنابيب الغاز عند مدخل المبنى التنظيف الميكانيكي المصارف ومنفاخ |
|
|
رأي الواقعة: |
الإفراج عن المواد الخطرة ، والانفجار ، وتدمير الهياكل |
|
|
وصف موجز للحادث: نتيجة لتدمير خط أنابيب الغاز تحت الأرض في الغرفة الكهربائية لمبنى لوحة التبديل لمعالجة المياه العادمة الميكانيكية ، كان هناك انفجار للغاز دخل إلى الغرفة من خلال المرافق تحت الأرض. عواقب الحادث: (بما في ذلك وجود ضحايا ، أضرار) دمر من الانفجار الجدار الخارجي درع الغرفة والجزء التالف من الكابلات. أصيب عامل واحد. الأضرار الاقتصادية بلغت 226،000 روبل. 1. الأسباب الفنية للحادث: 1.1. تدمير الأنبوب الدائم للصلب المقاوم للبولي إيثيلين بسبب تكوين عيب في شكل تفريغ على السطح الداخلي لأنبوب البولي إيثيلين. تعلمت من تجربة الجراح مع استثنائية ... يوفر لك من السيارات حادث، والشخص المقيم ، ... الولايات المتحدة ، حيث حدث حادث على محطة للطاقة النووية. في هذا ... رقم الدرس الموضوع: "ABC للسلامة على الطرق"الدرستاريخ السيارة. مواد ل درس: 1. تاريخ ظهور والتطور ... أسباب الانتهاكات التي تؤدي إلى الحوادث. العديد من المسألة و ... الوضع والمضي قدما استخلاص متأثر من- تحت العجلات ، من كابينة ، الخ هل ... الدرس № الموضوع: "تاريخ تطور النقل الذاتي"الدرسالناس في الحوادث، وكذلك أنفسهم حادث مصنعي السيارات ... تقييم الوضع والمضي قدما استخلاص متأثر من- تحت العجلات ، من سيارات الأجرة ، وما إلى ذلك ... هل تسبب ... حادثا؟ الدرس № 9. الموضوع: "اختبار الدرس"إن الغرض من الدرس: كرر ... ستانيسلاف ليم الخيال وعلم المستقبل كتاب 2نظرة عامةأخذ علماء الأحياء في الاعتبار عند تصميم الدروس, تعلمت من أخطاء الطبيعة عندما ... مع إبر الهوابط خلال حادث- هذا هو مرة أخرى تخفيض و ... الحد الأدنى من الفائض ، بالطبع ، هو خطأ ؛ حادثالناجمة عن استنفاد مخزونات وقود الطائرات ... | ||
فيما يلي قائمة بقواعد تطوير البرامج التي قمت بتطويرها لنفسي على مدار سنوات الممارسة.
تصميم
1. ابدأ بأشياء صغيرة ، ثم وسّعها.
عند إنشاء شيء جديد وإضافة وظائف إلى الأنظمة الجاهزة ، أبدأ دائمًا بإصدار بسيط للغاية لا يكاد يخلو من الوظائف الضرورية. ثم أمد هذا القرار خطوة بخطوة ، حتى يصبح ما ورد أصلاً. لم أتمكن أبدًا من رسم جميع التفاصيل الموجودة في البداية. بدلا من ذلك ، أنا أفهم ما هو أفضل وأفضل في عملية التنمية واستخدام هذه المعرفة في المشروع.
أحب كلمات جون غالا هذه: "أي نظام معقد إلى حد ما يعمل ، بطريقة أو بأخرى تطور من نظام بسيط ناجح."
2. تغيير واحد في وقت واحد.
في حالة بدء البرنامج في الفشل في بعض الاختبارات أو توقف بعض الوظائف عن العمل ، يكون من الأسهل بكثير العثور على السبب إذا قمت بتغيير الشفرة في مكان واحد فقط. وبعبارة أخرى ، من الأفضل استخدام التكرارات الصغيرة بدلاً من محاولة القيام بكل شيء في وقت واحد. افعل شيئًا واحدًا ، تأكد من أنه يعمل ، كرر.
ينطبق هذا أيضًا على مستوى الالتزام في نظام التحكم في الإصدار. إذا كنت بحاجة إلى refactor ، ثم قبل إضافة أي ميزة جديدة ، أولاً إصلاح التغييرات لإعادة بناء ديون ، وفقط عند ذلك (مع ارتكاب منفصلة) إضافة هذه الميزة.
3. إضافة تسجيل ومعالجة الأخطاء في المراحل المبكرة.
عندما أبدأ في تطوير نظام جديد ، فإن أحد الأشياء الأولى التي أقوم بها هو إضافة التسجيل ومعالجة الأخطاء. كل من هذه الأشياء تستفيد من بداية المشروع. في أي برنامج أكثر من بضعة أسطر من الكود ، تحتاج إلى معرفة ما يحدث أثناء التنفيذ. وخصوصًا هذه البيانات مهمة عندما لا يعمل شيء كما هو مخطط له.
نفس الشيء تقريباً مع معالجة الأخطاء - بما أن الاستثناءات لا يمكن تجنبها على أي حال ، وسيتم طرحها طوال فترة حياة المشروع ، فلماذا لا نبدأ بمعالجتها بشكل منهجي منذ البداية؟
4. يجب تنفيذ كل سطر جديد من التعليمات البرمجية مرة واحدة على الأقل.
قبل الانتهاء من العمل على أي وظيفة ، تحتاج إلى اختبارها. بعد كل شيء ، وإلا كيف ستفهم أنها تفعل بالضبط ما ينبغي؟ غالبا أفضل خيار لهذا - الاختبارات التلقائية ، على الرغم من أن هناك خيارات أخرى. بشكل عام ، لا يهم كيف ، ولكن الشيء الرئيسي هو أن كل سطر من التعليمات البرمجية التي تكتبها يجب أن يتلقى السيطرة.
في بعض الأحيان قد يكون من الصعب إعادة تهيئة الشروط اللازمة للذهاب إلى جميع فروع الرمز. لحسن الحظ ، لديك فرصة للغش قليلاً ، لا تحاول بالضرورة إعادة إنتاج ظروف القتال بالكامل. على سبيل المثال ، يمكن التحقق من أخطاء قاعدة بيانات catching بشكل خاص عن طريق الخطأ في تهجئة اسم العمود. أو يمكنك عكس الحالة الداخلية مؤقتًا إذا ، عندئذٍ سيتم تبديل الحالة "حدث خطأ" بـ "سارت الأمور بشكل صحيح". وهذا مفيد للأخطاء التي تحدث ، من حيث المبدأ ، نادرًا جدًا ويصعب تقليدها.
أحيانًا أواجه أخطاء تظهر أن سطرًا معينًا من الكود يجب ألا يعمل مطلقًا. قد يبدو الأمر طبيعيًا خارجياً ، أثناء مراجعة الشفرة ، ولكن لا يزال لا يعمل كما ينبغي. ستتجنب مثل هذه المواقف إذا قبلت كقاعدة دائمًا أن تنفذ مرة واحدة على الأقل كل سطر جديد.
5. اختبار في أجزاء قبل التحقق من المشروع بأكمله للتشغيل.
كلما اختبرت المكونات الفردية بعناية ، كلما زاد وقت حفظها. في كثير من الأحيان يمكنك مواجهة مشكلة ضبط التفاعل بين المكونات الفردية. وإذا كنت متأكدًا من أن كل واحد منهم يعمل بشكل صحيح ، فستتمكن من قضاء وقت كافي في هذه المهمة.
6. كل شيء يأخذ وقتًا أكثر مما تعتقد.
خاصة في البرمجة. إن تقدير الوقت الذي سيتم إنفاقه على تنفيذ مهمة معينة أمر صعب حقاً ، حتى لو سارت الأمور بسلاسة. ولكن عندما يتعلق الأمر بتطوير البرمجيات ، فمن الضروري أن نأخذ في الاعتبار حقيقة أنه يمكن أن تنشأ مشاكل غير متوقعة: قد يتسلل الخطأ إلى أبسط عملية دمج ، وسيؤدي تحديث الإطار إلى الحاجة إلى تغيير بعض الوظائف ، أو أن استدعاء API سيعطي نتيجة غير متوقعة أو غير صحيحة.
يبدو أن هوفستاتر القديم كان على حق عندما صاغ قانونه: "أي عمل يستغرق وقتًا أكثر مما بدا في البداية ، حتى لو أخذنا في الاعتبار قانون هوفستاتر".
7. أولا فهم ما تقوم به هذه المدونة.
بالنسبة للجزء الأكبر ، تتضمن البرمجة تغيير التعليمات البرمجية الموجودة. حتى إذا ضمّنت شيئًا جديدًا تمامًا في المشروع ، يجب أن يصبح هذا الجزء الجديد جزءًا من الشفرة المكتوبة. علاوة على ذلك ، من الضروري فهم الحل الموجود قبل إضافته. خلاف ذلك ، يمكنك تعطيل أداء شيء تم تنفيذه بالفعل. لذلك ، فإن القدرة على قراءة الكود لا تقل أهمية عن القدرة على كتابتها. وهذا سبب آخر في أن المهمة التي تبدو بسيطة في دمج الشفرة يمكن أن تستغرق وقتًا أطول مما يبدو: فأنت بحاجة إلى فهم السياق الذي تحدث فيه التغييرات.
8. قراءة وتشغيل الكود.
لحسن الحظ ، هناك طريقتان لفهم رمز يكملان بعضهما البعض بشكل مثالي. يمكنك قراءة الشفرة ويمكنك مشاهدة ما يحدث عندما يتم تنفيذه. قد يساعدك تنفيذ التنفيذ في فهم ما تمت كتابته لهذا الرمز. لكن تأكد من استخدام كلا النهجين.
التصحيح
9. ستكون الأخطاء دائما.
لا أحب حقاً نهج "افعل كل ذلك في المرة الأولى". لا يهم مقدار الجهد الذي تنفقه ، فالأخطاء لن تكون مهمة ("لم نفكر في الأمر ..."). إنه أكثر إنتاجية لتشغيل التطبيق وإصلاح الأخطاء عندما تصبح متوفرة.
10. الرد على تقارير الخطأ.
يجب على كل مطور أن يقضي بعضًا من وقته في تحليل تقارير الأخطاء وتصحيحها. وهذا يعطي فهمًا أعمق لكيفية عمل النظام ، وما يتوقعه العملاء منه ، ومدى صعوبة الحفاظ على النظام. بالإضافة إلى ذلك ، إنها طريقة رائعة لتشعر بالمسؤولية عن تنميتك. لا تفوت هذه الفرصة.
11. إعادة إنتاج المشكلة.
يجب أن تكون الخطوة الأولى لإصلاح أي خطأ إعادة إنشاء الخطأ. ثم يمكنك التأكد من أنه عند إصلاح البرنامج ، سيختفي الخطأ. سوف تساعدك هذه القاعدة البسيطة على تجنب الموقف حيث تفترض وجود مشكلة حيث لا توجد ، وتأكد من أن الحل يعمل.
في بعض الأحيان هناك عدد من المشاكل التي تعرفها. يمكن للأخطاء المختلفة أن تتفاعل مع بعضها البعض وتتسبب في سلوك غريب. بدلاً من البحث عن سبب هذا السلوك ، صحح الأخطاء المعروفة وتحقق مما إذا كانت الأعراض ما زالت موجودة.
13. لا يوجد تطابق.
لا نعتقد في الصدف عند اختبار أو تصحيح الأخطاء. قمت بتغيير قيمة الموقت ، وبدأ النظام لإعادة تشغيل أكثر في كثير من الأحيان؟ هذه ليست مصادفة. هل أضفت وظائف جديدة ، وأصبحت وظيفة أخرى أبطأ؟ استكشاف!
14. النظر في الطوابع الزمنية.
استخدمها عند تصحيح الأخطاء ، انظر إلى الربط البيني ، على سبيل المثال ، إذا كان حوالي 3000 مللي ثانية قبل إعادة تشغيل النظام ، تم إرسال طلب ، فقد يكون الموقت قد بدأ بعض الإجراءات التي تسببت في إعادة التشغيل.
تعاون
15. الاتصال الأكثر فعالية - وجها لوجه.
لن يحل الحوار المباشر محل التداول عبر الفيديو أو الدردشة أو الاتصال أو البريد الإلكتروني. من المدهش أن تصبح الأفكار والحلول الأفضل إذا ناقشتها مع زملائك.
16. بطة مطاطية.
إذا واجهت صعوبات ، يمكنك الذهاب إلى زميل وإخباره عن مشكلتك. في معظم الأحيان ، في عملية التوضيح ، أنت نفسك ستصل إلى قرار ، حتى لو لم يقل الزميل كلمة واحدة. يبدو مثل السحر ، لكنه يعمل في كثير من الأحيان.
17. اسأل.
قراءة التعليمات البرمجية وتشغيلها هي طريقة رائعة لفهم كيفية عملها. ولكن إذا كان لديك فرصة أن تطلب من شخص مختص (مؤلف البرنامج ، على سبيل المثال) ، استخدمه. إن القدرة على طرح سؤال والحصول على إجابة عليه ، ومن ثم ، استنادًا إلى الإجابة لطرح أسئلة إضافية ، ستسمح لك بالحصول على المعلومات في بضع دقائق بدلاً من بضعة أيام.
18. الاعتراف بمزايا الآخرين.
قل ، على سبيل المثال ، "كان لدى ماركوس فكرة رائعة ..." بدلاً من: "حاولنا ...". حاول أن تذكر كل من ساعدك.
miscellanea
19. التجربة.
إذا لم تكن متأكدًا من كيفية عمل هذه الميزة أو تلك ، يمكنك ببساطة كتابة برنامج صغير سيوضح ذلك بمثال. تنطبق نفس الطريقة عند اختبار نظام معقد. ماذا يحدث إذا قمت بالمرور -1 كحجة؟ وإذا لم تسقط الخدمة عند إعادة تشغيل السيارة؟ استكشف كيف تعمل الأشياء - ستجد بالتأكيد بعض الأخطاء ، بالإضافة إلى أنك ستفهم النظام بشكل أكثر عمقًا.
20. الحصول على بعض النوم.
إذا كنت تعمل في مهمة صعبة أو لديك مشكلة ، حاول أن تنام قبل اتخاذ القرار. ما زال عقلك الباطن لا يزال يعمل على القرار ، حتى لو لم تفكر في ذلك. في النهاية ، في الصباح يمكنك بسهولة العثور على إجابة تبدو واضحة لك.
21. التغيير.
لا تخف من تجربة أدوار مختلفة من وقت لآخر. العمل مع أشخاص مختلفين ، منتجات مختلفة ، في مختلف الشركات يحفز. كثير من الناس سنة بعد سنة يجلسون في نفس الوظيفة ، وتغيير شيء في حياتهم فقط تحت تأثير الظروف الخارجية.
غالبا ما يتم طرح السؤال: هل يتعلم أطفالنا؟
George W. Bush، Jr.، Florence، South Carolina، January 11، 2000
نأمل أن نكون قد أدركنا في هذا الوقت بوضوح كافٍ لإظهار ما هو الغموض ، ولماذا يكون فعالاً وكيف يستخدمه لكشف الأخطاء المخفية في رمز البرنامج. لقد حذرنا بصدق مقدمًا بأن هذا الكتاب كان يستهدف جمهورًا مستهدفًا في المقام الأول من ثلاث فئات: المطورين ، ومراقبي الجودة ، والباحثين في مجال الأمن. في هذا الفصل ، فإننا نعتبر دورة حياة تطوير البرامج (SDLC ، دورة حياة دورة تطوير البرامج) ونحدد كيف يمكن لممثلي كل فئة من هذه الفئات استخدام الضبابية لتطوير برمجيات آمنة.
دورة حياة تطوير البرمجيات
مرة واحدة ، تم استخدام التكنولوجيا الغامضة حصرا من قبل الباحثين في مجال الأمن بعد الموافقة على المنتج المتقدم ، ولكن الآن علمت المطورين كيفية استخدام الغموض على نطاق واسع للكشف عن نقاط الضعف في وقت سابق خلال SDLC. تبنت مايكروسوفت غموضًا كعنصر أساسي في دورة حياة تطوير الحوسبة الموثوقة (دورة حياة تطوير البرمجيات الموثوق بها للكمبيوتر) .1 هذه المنهجية في $
1 http://msdn.microsoft.com/library/default.asp؟url=/library/en+us/dnsecure/
تغطي المقترحات المقدمة للمطورين "تطبيق أدوات اختبار السلامة ، بما في ذلك أدوات الغموض" ، خلال مرحلة تنفيذ المشروع ، وتسمى دورة حياة تطوير الأمن (SDL). طورت Microsoft فكرة SDL ، التي تعكس مراحل SDLC الخاصة بها ؛ يتم عرض كل من هذه الدورات في الشكل. 25.1.
قوائم الميزات | مواصفة | ||
جودة | اختبار والتحقق |
||
رئيسي | |||
المبادئ | تطوير كود جديد | ||
هندسة معمارية | وظيفي | ||
تصحيح الخطأ |
|||
توثيق | مواصفة | ||
متطلبات | تخطيط | تطبيق | التحقق |
اختبار الأمان
معالجة مقاطعة البرامج | عينات أفضل التخطيط الأمني | غير ضارة | يستخدم | خلق | إعداد الخطة | تقرير الأمان | نهائي |
||
من البرامج | والبرامج | ||||||||
analizataki | توثيق | ||||||||
الفضاء | |||||||||
أمن | |||||||||
المحاكاة الأمنية | للمنتج | ||||||||
تجريب | |||||||||
خدمة
دعم
تحديثات المنتج والأمان
الدعم والصيانة
خدمة
أمن
ومعالجتها
التين. 25.1. مايكروسوفت SDLC و SDL
من هذه العمليات المتوازية ، يمكن أن نفهم أن مايكروسوفت توصلت إلى فكرة السيطرة الأمنية خلال كل مرحلة من مراحل SDLC. هذا اعتراف مهم بالدور الذي يجب أن يلعبه الأمن في SDLC بأكمله. يجب على المرء أيضا أن يتذكر عدم التفكير في هذه الرسوم البيانية على ضرورة تشابك الأمن في نسيج SDLC ، وليس فقط حول عملية الموازاة. يجب على المطورين ومفتشي الجودة والباحثين في مجال الأمن العمل معًا وتنسيق جهودهم لتحقيق هدف مشترك - لإنشاء رمز آمن.
لا يوجد نقص في منهجيات SDLC ، ولكن لأغراضنا نستخدم النموذج الأصلي من Winston Royce Falls (Winston Royce) 1 من $ for
1 http://en.wikipedia.org/wiki/Waterfall_process
بساطتها واتساع استخدامها. يستخدم نموذج الشلال مقاربة تسلسلية لتطوير البرمجيات: تتكون دورة حياة التطوير من خمس مراحل. يتم توضيح هذا النهج في التين. 25.2.
الآن النظر في استخدام الغموض في كل من هذه المراحل.
نهج أمان Microsoft
لا يوجد شيء مفاجئ في حقيقة أن Microsoft تنفذ على نطاق واسع الأمان في SDLC الخاص به. تهيمن تقنيات Microsoft على السوق ، وبالتالي ، يتم اختبارها في الغالب لعدم المخاطرة. على الرغم من وجود شكوك بأن شركة Mi $ لديها آفاق كبيرة على الصعيد الأمني ، فلا يمكن إنكار أن الشركة قد اتخذت بالفعل خطوات جادة في هذا الاتجاه.
خذ على سبيل المثال ، Microsoft Internet Information Services (IIS) 1 ، Microsoft Web server $. حالياً ، هناك 14 جسور معروفة في الإصدار 5.x.2 ، الإصدار 6.x ، الذي تم إصداره في أوائل عام 2003 ، لديه ثلاثة أخطاء معروفة 3 فقط ، لا يمكن اعتبار أي منها حرجًا.
ترتبط التحسينات الأمنية جزئياً بتحسين مستوى الأمان الأدنى - التحقق من المخزن المؤقت / GS4 ، ومنع تنفيذ البيانات (منع تنفيذ البيانات ، DEP) ومعالجة الاستثناء الآمن (SafeSEH) 5 ؛ واحد من التحسينات الأكثر ترحيباً في نظام التشغيل Windows Vista هو التوزيع العشوائي لتخطيط مساحة العنوان (ASLR) .6 بالإضافة إلى ذلك ، شاركت Microsoft في العمل على القضايا الأمنية والموارد البشرية ، وتشغيل مثل هذه البرامج ، كبرنامج Secure Windows Initia $ tive.7 يعتبر الزغب أحد التقنيات العديدة المستخدمة من قبل موظفي هذه الوحدة لتحسين الأمان ، ويمكن ملاحظة انخفاضها الآن.
الفصل 25. الدروس المستفادة
متطلبات
تخطيط
تطبيق
التحقق
صيانة
التين. 25.2. النموذج الأصلي لشلالات روس
تحليل
تتضمن مرحلة التحليل جمع المعلومات التي يجب دراستها قبل بدء المشروع. هذه المرحلة تعني أيضًا العمل مع المستخدمين النهائيين - بعد كل شيء ، تحتاج إلى معرفة ما يريدون الحصول عليه. على الرغم من أن الغموض لا يظهر مباشرة في هذه المرحلة من SDLC ، فمن المهم بالنسبة للعاملين ومفتشي الجودة والباحثين في مجال السلامة أن يبدأوا التفكير في ما إذا كانت طريقة اختبار ملائمة في مراحل لاحقة.
تخطيط
تخطيط التطبيق هو خلق رؤية مجردة للمشروع. يمكن أن تشتمل هذه المرحلة على تقنيات نمذجة مختلفة اعتمادًا على الحل الذي تم تصميمه - هذه المعدات أو البرامج أو مكونات قاعدة البيانات. في هذه المرحلة يتم اتخاذ القرارات حول لغات البرمجة ومكتبات البرامج التي ستشارك في عملية الترميز.
عندما يتم اتخاذ جميع القرارات ، يكون تركيز الاهتمام على جدوى الغموض والنهج المحتملة لذلك. في هذه المرحلة ، يتم تحديد اثنين من التفاصيل المهمة ، والتي يعتمد عليها النهج الشامل. أولا ، تقرر أي البرامج والأجهزة سوف تشارك. سيؤثر هذا على الأدوات والفئات المضطربة التي سيتم استخدامها. على سبيل المثال ، إذا كان مشروعك عبارة عن تطبيق منفردة لوحدات التحكم في نظام التشغيل Linux ، فهذا يعني اختلاف متغير البيئة. إذا كان على المشروع العمل تحت Windows ، فهل سيحتوي على عناصر تحكم ActiveX تم تمييزها بأنها آمنة للبرمجة النصية وعرض وظائفها على مواقع ويب خارجية؟ إذا كان الأمر كذلك ، فيجب تطبيق fuzzing كائنات COM $.
يتم عادةً اختيار بروتوكولات الشبكة للاتصال البيني في هذه المرحلة من SDLC. إذا ، على سبيل المثال ، أحد المتطلبات $
