أفضل طريقة لإجراء التدقيق CMMI تكوين المادية؟
https://stackoverflow.com/questions/244996
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
والمنظمة أعمل حاليا للمنظمة التي تتحرك في CMMI العالم كله من توثيق كل شيء. تم تكليفي (جنبا إلى جنب مع فرد واحد آخر) عنوان إدارة تكوين. تهنئة الى لي الحق.
وجزء من واجبات هو القيام على أساس منتظم (أنها لا تزال تحديد أساس منتظم، وسوف إما عن طريق فصلية أو شهرية) مراجعة التكوين البدني. هذا هو في الأساس الاختيار من إصدارات شفرة المصدر المنتشرة في الإنتاج إلى ما نعتقد أنه الإصدارات رمز مصدر في الإنتاج.
ومشروعنا هو تطبيق ويب صغير نسبيا مع مكتوب بلغة جافا. أنواع الملفات التي نعمل معها هي جافا، التخطيط الاستراتيجي المشترك، أكس، وملفات الممتلكات، وحزم SQL.
والمشكلة لدي (وأعربوا عن ولكن يبدو أن تسير تجاهل) هو كيف لي أن السجل الفعلي إلى خادم الإنتاج والتحقق إصدارات الملفات، وحتى إذا كان بإمكاني ان الامر سيستغرق ومبلغ سخيف من الزمن؟
وإصدارات ملف ليست حتى الآن في ملف (أي. في تعليق أو شيء). واقترح أن نضع أرقام إصدار مرئية على كل شاشة مرئيا للمستخدمين أيضا. أعتقد أن هذا مثير للسخرية أيضا، منذ شاشات أنفسهم لا تمثل سوى جزء صغير من قانون نحتفظ بها.
والأدوات التي نستخدمها حاليا هي نتبيانس لدينا IDE وسيرينا الأبعاد كأداة الإصدارات لدينا.
وأنا أبحث خصيصا لأفكار حول كيفية تنفيذ هذه المراجعة بطريقة نأمل أكثر الآلي، والتي ستكون على حد سواء دقيقة وليس مضيعة للوقت.
وفكرتي هي حاليا لإضافة تعليق على رأس كل ملف يحتوي على رقم إصدار هذا الملف، وهو السيناريو الذي يدير عندما يتم إنشاء بناء الإنتاج إلى إنشاء ملف XML أو شيئا من هذا القبيل التي تحتوي على اسم الملف والإصدار ملف كل ملف في الإنشاء. ثم عندما كنت في حاجة للقيام التدقيق أذهب إلى خادم الإنتاج انتزاع ملف XML مع المعلومات، ومقارنتها برمجيا إلى ما نعتقد أنه في الإنتاج، وإخراج التقرير.
وأي أفكار أفضل. أنا أعرف هذا لتم القيام به بالفعل، ويبدو مجنون لي أن لم أجد أية موارد أخرى.
المحلول
هل يمكن حساب تجزئة SHA1 الملفات المصدر على خادم الإنتاج، وقارن ذلك قيمة التجزئة إلى الإصدارات المخزنة في التحكم بالمصادر. إذا كان يمكنك العثور على نفس التجزئة في التحكم بالمصادر، ثم تعرف ما هو إصدار في الإنتاج. إذا كنت <م> لا يمكن العثور على نفس التجزئة في التحكم بالمصادر، ثم هناك تعديلات لا يمكن تقفي أثرها في الإنتاج والمسمى الوظيفي الجديد له ما يبرره. :)
نصائح أخرى
وتندرج المنظمات فخ النمطية إلى مع CMMI تحاول تطرف كل شيء. واذا اردت ان توحي بأي شيء، انها تريد أن تبدأ صغيرة ونفعل فقط ما تحتاجه. والنظر في ذلك أي مشاكل التي ربما كان في منطقة CM peviously.
ووCMMI يصف ما يجب على المنظمة القيام به، ولكنه يترك كيف متروك لكم. و CMMI مواصفات ، الفصل 2 تستحق قراءة - فهو يصف المكونات المطلوبة، كان متوقعا، ومفيدة للمواصفات - في الأساس يطلب من الأهداف، ومن المتوقع الممارسات، وكل شيء آخر هو بالمعلومات. هذا يعني ان هناك سوى جزء صغير من مواصفات التي يمكن أن المثمن CMMI الطلب مباشرة - أهداف. على مستوى الممارسة، ذلك مسموحا أن يكون إما الممارسات كما وصفها، <م> أو بدائل مقبولة لهم.
في حالة عمليات تدقيق التكوين، الهدف SG3 هي "يتم تأسيس النزاهة خطوط الأساس وصيانتها". يقول SP3.2 "تنفيذ عمليات التدقيق التكوين للحفاظ على سلامة خطوط الأساس التكوين." لا يوجد شيء هنا ذكر حول كيفية غالبا ما تتم هذه، أو متى قد يستغرق.
في منظمتي السابقة، وعادة ما يتم FCA / PCA فقط كجزء من عملية الافراج عن المنتج، وكنا ClearCase كأداة الإصدارات، مع تسميات تطبيقها عبر مصدر برنامج لتحديد خطوط الأساس. لم يكن لدينا أرقام الإصدارات في كافة الملفات المصدر، كما أنه لم دينا أرقام إصدار على كل الشاشات المنتجات - النشاط CM كان يفعل الشيء الصحيح وكان مدعومة مراجعة الحسابات، وهذا لم يكن مطروحا في أي تقييم CMMI . يمكننا استخدام دلتا بين تسميات للنظر في ملفات ما قد تغيرت، نفذ بيانات الاختلاف في رؤية رمز التغييرات الفعلية. جزء مهم من العملية هو القدرة على ربط تلك التغييرات مرة أخرى إلى أي تقرير شرط / علة / مهما كان السبب الذي بدأ التغيير.
ولدينا التدقيق لم النصوص استخدام لأتمتة عملية، لكن هذه كانت في منزل وضعت نصوص محددة لClearCase - في الأساس أنها سرد كافة الملفات، النسخ الخاصة في النظام CM، والأساس / البند التكوين إلى التي ينتمي.
ولا يمكنك استخدام عنصر تحكم مصدر لهذا؟ إذا قمت بنشر نسخة وعلامة sourcecontrol الخاص بك مع هذا الانتشار، يمكنك ثم تحقق ضد نظام التحكم المصدر
