ふみんさんの備忘録

私さんのブログです。読んだ本と行った場所の備忘録

『SEの基本』を読んだ

『SEの基本』を読んだという話

 

 

  • SEとPGは別物 -
    • ITSS(IT Skill Standard 経済産業省によって制定されたITサービス・プロフェッショナルの教育・訓練等に有用なスキルに対する共通のモノサシ)での職種ではITアーキテクト、プロジェクトマネージメント・ITスペシャリスト・アプリスペシャリストがSEに当たる

words

分析手法

設計手法

開発手法

能力成熟度モデル(CMMI)

  1. 初期段階:個人の能力に依存してる(属人的)
  2. 反復可能な段階:似たようなPJなら反復して行うことができるが、そうでない場合困難が伴う
  3. 定義された段階:組織プロセスは標準化されており、一貫性がある
  4. 管理された段階:Lv3からさらに定量的な把握され予測可能になり、状況に応じて適切に制御されている
  5. 最適化する段階:組織のプロセスは定常的に運用されビジネス上の目標変更などの状況に応じて、継続的な改善を行えている

開発支援ツール

プログラミング

再利用手法

セキュリティ

  • ウィルス(以下の機能を一つ以上有するもの)
    • 自己感染機能
    • 潜伏機能
    • 発病機能
  • 不正アクセス(侵入経路)
    • 事前調査(システムが通信に使用しているポートを調べ、開いているポートや稼働しているサービスを特定する)
    • 権限取得(ツールを使用して不正にIDやパスワードを入手→アクセスする)
    • 盗聴
    • 改ざん
    • なりすまし
    • 破壊
    • コンピューターの不正利用
    • 不正プログラミングの埋め込み
    • 踏み台
    • 後処理(不正行為の後の侵入形跡を消す証拠隠滅工作)
    • DoS攻撃(サーバーに負荷をかけてサーバーパフォーマンスを落とす)
  • フィッシング
    • 偽のサイトへ誘導し、パスワードなどを盗む
  • 情報漏洩
    • ウィルスへの感染や不正アクセスファイル交換ソフト(※たぶんWinnyを大きく指している気がする)の利用によってコンピューター内にある重要な情報を流出、公開してしまうことを指す

テスト技法

オブジェクト指向

ウォークスルーとインスペション

  • ウォークスルー

    • 60分程度
    • 開発中にシステム仕様や構造についての疑問や矛盾、漏れといった問題が発生した際に、業務の流れに沿ってシステムの動作を「シミュレーション」しながらドキュメント検証をする
  • インスペション

    • 問題の早期発見と除去のために設計と実装段階で行われる
    • 実施する際には「モデレータ」と言われる専任の推進役が中心となり、何について点検するのか明らかにしてチェックリスト等を使用した検証を実施する

人間力はプロジェクトの原動力

  • 問題は発見よりも報告が重要

    • メンバーの報告として必要なもの
    1. どのような問題が起きたのか
    2. 原因として考えられるものは何か
    3. どのように原因を検証したか
    4. 考えられる解決策は何か
  • メンバーのやる気を引き出す

    • モチベーション維持を考慮したアサイ
      • 新しく発足するPJの概要説明を行い、PJのどんなことに興味があるか・どのように関わってみたいかを聞き出す。
      • モチベーションを踏まえたアサインによって、PJに対する積極性を出させる・「大切に考えているという大きな安心感を与える」
          →客先に出っぱなしの環境であろうと、労働条件が過酷な環境であっても「会社に対する帰属意識が生まれる」
  • 顧客との交渉力が求められる

    • 交渉の進め方
    1. 必要な情報を収集する
      • 顧客の要望
      • 要望の根底の目的
      • 要望の優先度
      • 満足レベル
    2. ソリューションの立案
    3. 交渉
    4. 交渉結果のフィードバック
    5. 合意

体系的にプロジェクトマネージメントを理解する

  1. スコープマネジメント(成果物と成果物の担当者での管理)
  2. タイムマネージメント(期限のあるプロジェクトに対して計画通りに進める)
  3. コストマネージメント(開発規模やタイミングなどに応じて、適した見積もり手法でコスト算出する)
  4. 品質マネージメント(品質特性について基準を定め、維持されるように管理する)
  5. 人的資源マネージメント(要員調達)
  6. コミュニケーションマネージメント (ステークホルダーを明確にし円滑なコミュニケーションが行われるように ドキュメントごとに5w1hを明確にするなどのルールや計画を立てる)
  7. リスクマネージメント(リスクを予見し、対応計画などを行ってリスクに対処する)
  8. 調達マネージメント(プロジェクトに必要なスキルを有した外部リソースの調達を時期を計画立てて実行する)
  9. 統合マネージメント(PMBOKで定義されている知識エリア、スコープ、タイム、コスト、品質、人的資源、コミュニケーション、リスク、調達について統合的にマネージメントする)

総合的マネージメントを考える(炎上プロジェクトへの対処)

  • マネージメント状況の調査
  • コミュニケーション管理->問題の発覚を遅くさせないため
  • あいまいになった責任の所在の明確化