В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DC7495

768 membersпожаловаться на группу
2021 March 13

S

Slava in DC7495
Безопасность в процессе разработки - это издержки, на которые согласны тратится
источник
20:19пожаловаться#1

S

Slava in DC7495
И именно потому недостатки низкого и среднего уровня угрозы и маловероятные к эксплуатации допускается устранять попозже
(риск от них типа низкий и соответственно издержек почти нет)
источник
20:21пожаловаться#2

S

Slava in DC7495
В то время как недостатки с высокой угрозой и возможные к эксплуатации рекомендуется сразу исправлять (ущерб типа будет нанесён)
источник
20:22пожаловаться#3

S

Slava in DC7495
Slava
В то время как недостатки с высокой угрозой и возможные к эксплуатации рекомендуется сразу исправлять (ущерб типа будет нанесён)
Но тут тоже есть тонкость, можно посчитать ущерб недостаточно высоким по сравнению с необходимостью реализовать фичу требуемую на спринте
источник
20:22пожаловаться#4

S

Slava in DC7495
Ну... Это всё тонкости, которые в процессе видны будут
источник
20:23пожаловаться#5

t

tri3r in DC7495
Понял, а как лучше выставлять требования: отдельно к каждой user story, которая приходит от клиента, или формировать свой список на спринт/релиз?
источник
20:26пожаловаться#6

t

tri3r in DC7495
Я имею ввиду не общие требования
источник
20:27пожаловаться#7

S

Slava in DC7495
Спринт/релиз
источник
20:27пожаловаться#8

S

Slava in DC7495
Юзер стори ведь будут так или иначе учтены если не в текущем спринте, то в будущих
источник
20:28пожаловаться#9

S

Slava in DC7495
Просто есло за юзер стори каждой следить, то можно попросту заебаться 😬
источник
20:28пожаловаться#10

t

tri3r in DC7495
Slava
Спринт/релиз
Хорошо, в какой момент тогда это лучше сделать? Когда будет ясна архитектура функции, но до момента когда будет происходить grooming user stories?
источник
20:29пожаловаться#11

t

tri3r in DC7495
Slava
Просто есло за юзер стори каждой следить, то можно попросту заебаться 😬
👍👌
источник
20:30пожаловаться#12

S

Slava in DC7495
tri3r
Хорошо, в какой момент тогда это лучше сделать? Когда будет ясна архитектура функции, но до момента когда будет происходить grooming user stories?
Можно и после груминга.
Это всё опять же определяется срочностью с которой необходимо новую фтчу запилить
источник
20:30пожаловаться#13

S

Slava in DC7495
Ну, везде, где я работал - все новые фичи добавлялись в конце списка
источник
20:31пожаловаться#14

S

Slava in DC7495
И пока не реализовали старые - новые не брались. Не знаю насколько это эффективно по сравнению с тем как если бы сразу реализовывать
источник
20:32пожаловаться#15

t

tri3r in DC7495
Но если после груминга, тогда команда не будет вкурсе security requirements для user stories. Соответственно, команда не сможет точно сделать расценку времени на имплементацию задачи.
источник
20:32пожаловаться#16

S

Slava in DC7495
tri3r
Но если после груминга, тогда команда не будет вкурсе security requirements для user stories. Соответственно, команда не сможет точно сделать расценку времени на имплементацию задачи.
Точно - нет
источник
20:36пожаловаться#17

WW

Woody Woodpecker in DC7495
услышал слово груминг - сразу понял что у нас завелись манагеры
источник
20:37пожаловаться#18

WW

Woody Woodpecker in DC7495
или педофилы
источник
20:37пожаловаться#19

WW

Woody Woodpecker in DC7495
но вообще, это надо до груминга делать
источник
20:37пожаловаться#20