Bester Ansatz eine CMMI Physical Configuration Audit durchführen?

Question

Die Organisation, die ich zur Zeit für eine Organisation arbeiten, die dokumentieren, alles in die ganze CMMI Welt bewegen. Ich war (zusammen mit einem anderen Individuum) den Titel des Configuration Manager zugewiesen. Wir gratulieren mir recht.

Ein Teil der Aufgaben ist in regelmäßigen Abständen durchzuführen (sie definieren immer noch regelmäßig, wird es entweder durch vierteljährlich oder monatlich) eine physikalische Konfiguration Audit. Dies ist im Grunde eine Überprüfung von Quellcode-Versionen in der Produktion eingesetzt, was wir glauben, dass die Quellcode-Versionen in der Produktion zu sein.

Unser Projekt ist eine relativ kleine Web-Anwendung mit in Java geschrieben. Die Dateitypen, mit denen wir arbeiten sind java, jsp, xml, Eigenschaftsdateien und SQL-Pakete.

Das Problem ich habe (und zum Ausdruck gebracht habe, aber anscheinend gehend ignoriert wird) wird, wie ich auf physisches Protokoll soll mich auf den Produktionsserver und Dateiversionen überprüfen und selbst wenn ich könnte, es wäre eine lächerliche Menge Zeit in Anspruch nehmen?

Die Dateiversionen sind nicht einmal zur Zeit in der Datei (d. In einem Kommentar oder etwas). Es wurde vorgeschlagen, dass wir sichtbare Versionsnummern auf jedem Bildschirm platzieren, die auch für die Benutzer sichtbar ist. Ich dachte, diese lächerliche auch, da die Bildschirme selbst nur einen kleinen Teil des Codes entsprechen wir halten.

Die Werkzeuge, die wir zur Zeit verwenden sind Netbeans für unsere IDE und Serena Dimensions als unser Versionierungstool.

Ich suche speziell für Ideen, wie in einer hoffentlich mehr automatisierten Möglichkeit, diese Prüfung durchzuführen, dass beide genau und nicht zeitaufwändig sein wird.

Meine Idee ist es zur Zeit um einen Kommentar zu Anfang jeder Datei hinzuzufügen, die die Versionsnummer der Datei enthält, ein Skript, das ausgeführt wird, wenn eine Produktion Build erstellt eine XML-Datei oder etwas ähnliches mit dem Dateinamen und die Version zu erstellen Datei jeder Datei im Build. Dann, wenn ich eine Prüfung ich auf den Produktionsserver gehen tun müssen, um die die XML-Datei mit den Informationen greifen, und vergleichen Sie es programmatisch zu dem, was wir glauben, in der Produktion zu sein und die Ausgabe einen Bericht.

Jede bessere Ideen. Ich weiß, das muss schon getan haben, und scheint mir verrückt, dass ich keine andere Ressourcen gefunden haben.

Answer 1

Sie könnten einen SHA1-Hash der Quelldateien auf dem Produktionsserver berechnen und vergleichen diesen Hash-Wert der in der Quellcodeverwaltung gespeichert Versionen. Wenn Sie die gleiche Hash in der Quellcodeverwaltung nicht finden, dann wissen Sie, welche Version in der Produktion ist. Wenn Sie nicht den gleichen Hash in der Quellcodeverwaltung finden, dann gibt es untracked Änderungen in der Produktion und Ihr neuer Job Titel gerechtfertigt ist. :)

Answer 2

Die typische Falle Organisationen fallen in mit der CMMI alles zu übertreiben will. Wenn ich etwas vorschlagen könnte, würde es klein sein starten und nur das tun, was Sie brauchen. So betrachten alle Probleme, die Sie peviously im CM-Bereich gehabt haben können.

Das CMMI beschreibt, was sollte eine Organisation tun, lässt aber die HOW bis zu Ihnen. Die CMMI Spezifikation , Kapitel 2 lohnt sich ein lesen - es beschreibt die erforderlichen, erwartet und informative Komponenten der Spezifikation - grundsätzlich die Ziele erforderlich sind, werden die Praktiken erwartet, und alles andere ist informativ. Das heißt, es ist nur ein kleiner Teil der Spezifikation, die ein CMMI Schätzer direkt verlangen kann - die Ziele. An der Praxis Ebene ist es zulässig, entweder die Praktiken zu haben, wie beschrieben, oder akzeptable Alternativen zu ihnen.

Im Falle der Konfiguration Audits, ist Ziel SG3 „Integrität der Basislinien eingerichtet und unterhalten“. SP3.2 sagt „Konfigurationsprüfung durchführen Integrität der Konfigurationsbasislinien aufrecht zu erhalten.“ Es gibt nichts, erklärt hier, wie oft diese fertig sind, oder wie lange sie dauern.

In meinem vorherigen Organisation, FCA / PCA in der Regel wurde nur als Teil des Produktfreigabeprozess durchgeführt, und wir haben Clearcase als Versionierungstool, mit Etiketten für die Code-Basis angewendet Basislinien zu definieren. Wir hatten keine Versionsnummern in allen Quelldateien, noch hatten wir Versionsnummern auf allen Produkten Bildschirme - die CM-Aktivität das Richtige tat und wurde von Audits gesichert, und das war nie ein Problem in jeder CMMI Bewertung . Wir konnten die Deltas zwischen den Etiketten verwenden, um zu sehen, welche Dateien geändert hatte, führen diffs die tatsächlichen Code-Änderungen zu sehen. Ein wichtiger Teil des Prozesses der Lage ist, wobei diese Änderungen wieder entweder auf einen Anforderung / Bugreport / was auch immer der Grund, der die Änderung initiiert wurde zu verbinden.

Unsere Wirtschaftsprüfungs tat Verwendung Skripte den Prozess zu automatisieren, aber diese waren in-house entwickelte Skripte Clear spezifisch sind - im Grunde würden sie alle Dateien aufzulisten, deren Versionen im CM-System, und die Baseline / config Punkt, an die sie gehörte.

Answer 3

Sie können Ihre Quelle nicht verwenden Kontrolle für das? Wenn Sie eine Version bereitstellen und markieren Sie Ihre Sourcecontrol mit diesem Einsatz können Sie dann sicher, gegen das Quellkontrollsystem