昨日ベルリンで開催されたTech•Ed Europe 2009カンファレンスで、マイクロソフトはアジャイルアジャイルメソッドへのセキュリティ開発ライフサイクル (SDL)プロジェクト開発標準の拡張を発表しました。 反復モデルと毎週の開発サイクルの両方が、SDL標準に準拠するようになりました。 したがって、公式のSDLマニュアルはバージョン4.1aに更新されました(アジャイル手法は45〜53ページで説明されています)。 少しですが、十分以上です。
これは、アジャイルの最終的な勝利を語る非常に重要なイベントです。 今、最も後方のマネージャーだけが、無秩序な無秩序な開発を行う柔軟な方法を使用してプログラミングを呼び出すことができます(特に、 アジャイルマニフェストとアジャイルの原則の第4の選択肢を参照して、特にポイント2:「開発の最終段階でもプロジェクトの変化する要件に対応する」) 。
公平を期して、私たちの時代にはそのようなマネージャーはほとんどいないことに注意しましょう。 独立した調査によると、世界のソフトウェア企業の85%がすでにアジャイルを使用しているか、この方法論を適用または部分的に使用する予定です(アジャイル開発からアジャイルエンゲージメントまで、Forrester Research、2009年5月)。
Microsoft Trustworthy Computing Groupのスペシャリストは、SDLをアジャイルに適応させ、独自のセキュリティルールを適用してもこの方法論の速度と使いやすさが低下しないことを保証しています。 これを可能にするために、SDL for Agile Developmentの標準は、アジャイル自体の原則に従って、できるだけシンプルでカスタマイズ可能になっています。 同時に、Microsoft SDLの一部であるすべてのツール、リファレンス、および教育リソースをサポートします。
SDLとの互換性は、開発プロセスが同様のすべての標準を必ず満たす必要がある大規模なソフトウェア企業にとって非常に重要です。 「SDLとの非互換性」が原因で、彼らは必要に応じてアジャイルを使用できませんでした。 これで、革新的なアジャイル開発手法の使用範囲が大幅に拡大するはずです。 さらに、アジャイルは今や流行の効果的な技術であるだけでなく、認められた安全基準を満たす非常に深刻な方法論と考えることができます。
アジャイルはSDLに準拠するようになりました
All Articles