הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   האם אתם משתמשים במטודולוגיות פיתוח ? האם אתם מעבירים את הקוד שלכם בדיקה אצל גורם נוסף (https://hosts.co.il/forums/showthread.php?t=79282)

Slash 30-10-09 18:20
האם אתם משתמשים במטודולוגיות פיתוח ? האם אתם מעבירים את הקוד שלכם בדיקה אצל גורם נוסף
 
שלום לכולם ,

אני רוצה לדעת האם שאתם באים לבנות מערכת אתם משתמשים במתודולוגיית פיתוח כלשהי ?
האם אתם מעבירים את הקוד שלכם בדיקות בעזרת אדם אחר ?
האם אתם באמת סומכים על כך שהקוד שלהם בטוח , תקין ומוכן לרדת לשימוש ?

מה דעתכם בכללי , על רשימת דרישות , אפיון מערכות , פיתוח ו QA .

האם אתם בכלל מודעים לנושאים ?

אשמח לדעתכם בנושא .

תודה .

nbiwy 31-10-09 02:45
ציטוט:
נכתב במקור על ידי Slash (פרסם 744247)

אני רוצה לדעת האם שאתם באים לבנות מערכת אתם משתמשים במתודולוגיית פיתוח כלשהי ?


תודה .

;-0

psycho 31-10-09 08:28
אנשים פה מפתחים מערכות של ניהול תוכן, על איזה פאקינג QA אתה מדבר?

Shay Ben Moshe 31-10-09 09:49
בפשטות, לא משלמים לי מספיק בשביל שאני אשלח דברים לבדיקות QA, ואפילו בשביל שחבר ישב על זה (מה גם שאין לי חברים [שלא דרך האינטרנט] מתכנתים אבל זה עניין אחר).
לגבי מתודולוגיוית תכנות אני עושה את זה בעיקר בשביל עצמי, יותר קל לתכנת ככה.

Slash 31-10-09 17:36
ציטוט:
נכתב במקור על ידי psycho (פרסם 744324)
אנשים פה מפתחים מערכות של ניהול תוכן, על איזה פאקינג QA אתה מדבר?
איזה ? בדיקות אבטחה , בדיקות שדברים באמת עובדים במקרי קצה .

אתה שולח אתר עם מערכת תוכן שלא עברה בדיקות אבטחה ? כל ילד יוריד לך את האתר .

Daniel 31-10-09 17:41
ציטוט:
נכתב במקור על ידי Slash (פרסם 744384)
איזה ? בדיקות אבטחה , בדיקות שדברים באמת עובדים במקרי קצה .

אתה שולח אתר עם מערכת תוכן שלא עברה בדיקות אבטחה ? כל ילד יוריד לך את האתר .
מה?
"בדיקת אבטחה"?

אף פעם לא עשיתי בדיקת אבטחה לאתרים שלי. אף פעם. ואני גם לא צריך לעשות.

אם אתה בונה את המערכת בצורה נכונה אתה יודע יפה מאוד שאין שום חורי אבטחה.


הדבר היחיד שיכול לגרום לחורי אבטחה זה הסתמכות על מודולים ומחלקות חיצוניות - שאז מומלץ לבדוק שהגירסא היא באמת הגרסא האחרונה.

Slash 31-10-09 17:55
כמה שטויות ...

אבל הבנתי , אתם לא בונים מערכות לשוק הרחב ונושא האיכות לא ממש מעניין אותכם .

מה שאתם אומרים שלבנות אצלכם אתר זה כמו ללכת למוסך שלא שייך ליבואן , תקבל מוצר דומה במחיר נמוך רק בלי ההבטחה לאיכות .

Shay Ben Moshe 31-10-09 22:29
האממ זה לא ממש נכון.
מבחינתי QA זה לשלוח לצוות של מומחים שיעברו על המערכת. דבר כזה עולה בערך 10 פעמים התקציב תקרה של רוב האנשים כאן.

זה לא עניין של ביצוע בדיקות אבטחה, אבל יש לי סיבה לנסות לעשות למערכת שלי SQLI או XSS אחרי שכל הנתונים שעוברים לDB עוברים פונקציות של אבטחה?
מעבר לזה, המערכות הפשוטות יחסית שאנשים כאן מפתחים (כולל אותי..) לא מספיק מורכבות בשביל שיהיו בן פירצות אבטחה (בתנאי שאתה מאבטח מעט כמובן), לרוב הבעיה היא כבר בפגיעה בשרת עצמו...

Slash 01-11-09 00:43
כל מערכת היא פגיעה ובכל מערכת אפשר למצוא באגים .

ולא צריך לשלוח לצוות מומחים את המערכת , אפשר לתת לכל איש QA שיעשה את העבודה או אפילו לתת לתוכניתן אחר שיעבור עליה אולי הוא יראה את הקוד בצורה קצת אחרת וישים לב לדברים שאתה לא ראית .

mlnn 01-11-09 01:30
אין איזה סוד של איך לחסום חורי אבטחה. בודקים את הקלט ומגדירים מקרי קצה. כל עוד אתה לא עובד בצוות שכל אחד עושה חלק נפרד, אין סיבה לQA חיצוני.


כל הזמנים הם GMT +2. הזמן כעת הוא 10:32.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ