האם אתם משתמשים במטודולוגיות פיתוח ? האם אתם מעבירים את הקוד שלכם בדיקה אצל גורם נוסף - הוסטס

Slash · 30-10-09, 18:20

שלום לכולם ,

אני רוצה לדעת האם שאתם באים לבנות מערכת אתם משתמשים במתודולוגיית פיתוח כלשהי ?
האם אתם מעבירים את הקוד שלכם בדיקות בעזרת אדם אחר ?
האם אתם באמת סומכים על כך שהקוד שלהם בטוח , תקין ומוכן לרדת לשימוש ?

מה דעתכם בכללי , על רשימת דרישות , אפיון מערכות , פיתוח ו QA .

האם אתם בכלל מודעים לנושאים ?

אשמח לדעתכם בנושא .

תודה .

nbiwy · 31-10-09, 02:45

ציטוט:

נכתב במקור על ידי Slash

אני רוצה לדעת האם שאתם באים לבנות מערכת אתם משתמשים במתודולוגיית פיתוח כלשהי ?

תודה .

psycho · 31-10-09, 08:28

אנשים פה מפתחים מערכות של ניהול תוכן, על איזה פאקינג QA אתה מדבר?

Shay Ben Moshe · 31-10-09, 09:49

בפשטות, לא משלמים לי מספיק בשביל שאני אשלח דברים לבדיקות QA, ואפילו בשביל שחבר ישב על זה (מה גם שאין לי חברים [שלא דרך האינטרנט] מתכנתים אבל זה עניין אחר).
לגבי מתודולוגיוית תכנות אני עושה את זה בעיקר בשביל עצמי, יותר קל לתכנת ככה.

Slash · 31-10-09, 17:36

ציטוט:

נכתב במקור על ידי psycho

אנשים פה מפתחים מערכות של ניהול תוכן, על איזה פאקינג QA אתה מדבר?

איזה ? בדיקות אבטחה , בדיקות שדברים באמת עובדים במקרי קצה .

אתה שולח אתר עם מערכת תוכן שלא עברה בדיקות אבטחה ? כל ילד יוריד לך את האתר .

**Daniel** · 31-10-09, 17:41

ציטוט:

נכתב במקור על ידי Slash

איזה ? בדיקות אבטחה , בדיקות שדברים באמת עובדים במקרי קצה .

אתה שולח אתר עם מערכת תוכן שלא עברה בדיקות אבטחה ? כל ילד יוריד לך את האתר .

מה?
"בדיקת אבטחה"?

אף פעם לא עשיתי בדיקת אבטחה לאתרים שלי. אף פעם. ואני גם לא צריך לעשות.

אם אתה בונה את המערכת בצורה נכונה אתה יודע יפה מאוד שאין שום חורי אבטחה.

הדבר היחיד שיכול לגרום לחורי אבטחה זה הסתמכות על מודולים ומחלקות חיצוניות - שאז מומלץ לבדוק שהגירסא היא באמת הגרסא האחרונה.

Slash · 31-10-09, 17:55

כמה שטויות ...

אבל הבנתי , אתם לא בונים מערכות לשוק הרחב ונושא האיכות לא ממש מעניין אותכם .

מה שאתם אומרים שלבנות אצלכם אתר זה כמו ללכת למוסך שלא שייך ליבואן , תקבל מוצר דומה במחיר נמוך רק בלי ההבטחה לאיכות .

Shay Ben Moshe · 31-10-09, 22:29

האממ זה לא ממש נכון.
מבחינתי QA זה לשלוח לצוות של מומחים שיעברו על המערכת. דבר כזה עולה בערך 10 פעמים התקציב תקרה של רוב האנשים כאן.

זה לא עניין של ביצוע בדיקות אבטחה, אבל יש לי סיבה לנסות לעשות למערכת שלי SQLI או XSS אחרי שכל הנתונים שעוברים לDB עוברים פונקציות של אבטחה?
מעבר לזה, המערכות הפשוטות יחסית שאנשים כאן מפתחים (כולל אותי..) לא מספיק מורכבות בשביל שיהיו בן פירצות אבטחה (בתנאי שאתה מאבטח מעט כמובן), לרוב הבעיה היא כבר בפגיעה בשרת עצמו...

Slash · 01-11-09, 00:43

כל מערכת היא פגיעה ובכל מערכת אפשר למצוא באגים .

ולא צריך לשלוח לצוות מומחים את המערכת , אפשר לתת לכל איש QA שיעשה את העבודה או אפילו לתת לתוכניתן אחר שיעבור עליה אולי הוא יראה את הקוד בצורה קצת אחרת וישים לב לדברים שאתה לא ראית .

mlnn · 01-11-09, 01:30

אין איזה סוד של איך לחסום חורי אבטחה. בודקים את הקלט ומגדירים מקרי קצה. כל עוד אתה לא עובד בצוות שכל אחד עושה חלק נפרד, אין סיבה לQA חיצוני.

30-10-09, 18:20	# 1
Slash חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 522	האם אתם משתמשים במטודולוגיות פיתוח ? האם אתם מעבירים את הקוד שלכם בדיקה אצל גורם נוסף שלום לכולם , אני רוצה לדעת האם שאתם באים לבנות מערכת אתם משתמשים במתודולוגיית פיתוח כלשהי ? האם אתם מעבירים את הקוד שלכם בדיקות בעזרת אדם אחר ? האם אתם באמת סומכים על כך שהקוד שלהם בטוח , תקין ומוכן לרדת לשימוש ? מה דעתכם בכללי , על רשימת דרישות , אפיון מערכות , פיתוח ו QA . האם אתם בכלל מודעים לנושאים ? אשמח לדעתכם בנושא . תודה . __________________ Aziza Web Magazine Always account for variable change

31-10-09, 08:28	# 3
psycho הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 1,926	אנשים פה מפתחים מערכות של ניהול תוכן, על איזה פאקינג QA אתה מדבר? __________________ איחסון אתרים \|\| הולי שיט \|\| אפליקציות לפייסבוק

31-10-09, 09:49	# 4
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	בפשטות, לא משלמים לי מספיק בשביל שאני אשלח דברים לבדיקות QA, ואפילו בשביל שחבר ישב על זה (מה גם שאין לי חברים [שלא דרך האינטרנט] מתכנתים אבל זה עניין אחר). לגבי מתודולוגיוית תכנות אני עושה את זה בעיקר בשביל עצמי, יותר קל לתכנת ככה. __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.

31-10-09, 17:55	# 7
Slash חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 522	כמה שטויות ... אבל הבנתי , אתם לא בונים מערכות לשוק הרחב ונושא האיכות לא ממש מעניין אותכם . מה שאתם אומרים שלבנות אצלכם אתר זה כמו ללכת למוסך שלא שייך ליבואן , תקבל מוצר דומה במחיר נמוך רק בלי ההבטחה לאיכות . __________________ Aziza Web Magazine Always account for variable change

31-10-09, 22:29	# 8
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	האממ זה לא ממש נכון. מבחינתי QA זה לשלוח לצוות של מומחים שיעברו על המערכת. דבר כזה עולה בערך 10 פעמים התקציב תקרה של רוב האנשים כאן. זה לא עניין של ביצוע בדיקות אבטחה, אבל יש לי סיבה לנסות לעשות למערכת שלי SQLI או XSS אחרי שכל הנתונים שעוברים לDB עוברים פונקציות של אבטחה? מעבר לזה, המערכות הפשוטות יחסית שאנשים כאן מפתחים (כולל אותי..) לא מספיק מורכבות בשביל שיהיו בן פירצות אבטחה (בתנאי שאתה מאבטח מעט כמובן), לרוב הבעיה היא כבר בפגיעה בשרת עצמו... __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

01-11-09, 00:43	# 9
Slash חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 522	כל מערכת היא פגיעה ובכל מערכת אפשר למצוא באגים . ולא צריך לשלוח לצוות מומחים את המערכת , אפשר לתת לכל איש QA שיעשה את העבודה או אפילו לתת לתוכניתן אחר שיעבור עליה אולי הוא יראה את הקוד בצורה קצת אחרת וישים לב לדברים שאתה לא ראית . __________________ Aziza Web Magazine Always account for variable change

01-11-09, 01:30	# 10
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 35 הודעות: 4,417	אין איזה סוד של איך לחסום חורי אבטחה. בודקים את הקלט ומגדירים מקרי קצה. כל עוד אתה לא עובד בצוות שכל אחד עושה חלק נפרד, אין סיבה לQA חיצוני. __________________ . בחורות ערומות

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)