XiaoMi-AI文件搜索系统
World File Search System软件开发
预测 2022 年:软件开发现代化是数字化转型的关键
采用无服务器需要对应用程序架构和设计实践进行重大转变。作为一种架构模式,无服务器在大多数企业中并不常见。但是,当前使用事件驱动、以 API 为中心、云原生或微服务架构的组织非常适合采用无服务器功能。Gartner 的 2021 年软件工程领导者调查显示,64% 的组织目前使用事件驱动架构,同样比例的组织进行架构重构和现代化(见图 3)。
计算机科学家/软件开发人员(男/女/职业)
太空旅行目前正在蓬勃发展。 SpaceX、Blue Origin 和 OneWeb 等公司正在进入市场并为该行业带来新技术和新鲜空气。传统的规则和方法受到质疑,并展示新的道路。虽然主要的火箭开发商通过其所有者埃隆·马斯克和杰夫·贝佐斯的媒体曝光而为公众所知,但仍有许多供应商作为“隐形冠军”隐藏在公众视线之外。
安全软件开发框架 (SSDF) 版本 1.1
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定管理、行政、技术和物理标准和指南,以确保联邦信息系统中除国家安全相关信息之外的其他信息具有成本效益的安全性和隐私性。特别出版物 800 系列报告了 ITL 在信息系统安全方面的研究、指南和推广工作,以及它与行业、政府和学术组织的合作活动。
敏捷快速软件开发中的质量测量
背景:尽管敏捷快速软件开发 (ARSD) 正在得到广泛的研究和应用,但管理质量要求 (QR) 仍然具有挑战性。由于 ARSD 流程会产生大量数据,因此测量已成为促进 QR 管理的一种策略。目标:本研究旨在通过 ARSD 中的指标调查与 QR 管理相关的文献,重点关注:文献计量学、QR 指标和质量管理中使用的质量相关指标。方法:研究设计包括研究问题的定义、选择标准和滚雪球搜索策略。结果:我们选择了 61 项主要研究(2001-2019 年)。尽管知识和标准很多,但关于 QR 测量并没有达成共识。术语各不相同,测量模型也各不相同。然而,看似不同的测量模型确实包含相似之处。结论:主要研究的工业相关性表明从业者需要改进质量测量。我们收集的措施和数据源可以作为从业者将质量测量纳入决策过程的起点。研究人员可以从确定的相似性中受益,开始构建质量测量的通用框架。此外,这可以帮助研究人员确定哪些质量方面需要更多关注,例如安全性和可用性,而这些方面的报告指标出奇地少。© 2021 作者。由 Elsevier Inc. 出版。这是一篇根据 CC BY-NC-ND 许可开放获取的文章( http://creativecommons.org/licenses/by-nc-nd/4.0/ )。
敏捷快速软件开发中的质量测量
背景:尽管敏捷快速软件开发 (ARSD) 得到了广泛的研究和应用,但管理质量要求 (QR) 仍然具有挑战性。由于 ARSD 流程会产生大量数据,因此测量已成为促进 QR 管理的一种策略。目标:本研究旨在通过 ARSD 中的指标调查与 QR 管理相关的文献,重点关注:文献计量学、QR 指标和质量管理中使用的质量相关指标。方法:研究设计包括研究问题的定义、选择标准和滚雪球搜索策略。结果:我们选择了 61 项主要研究(2001-2019 年)。尽管知识和标准很多,但对于 QR 测量并没有达成共识。术语和测量模型各不相同。然而,看似不同的测量模型确实包含相似之处。结论:主要研究的工业相关性表明从业者需要改进质量测量。我们收集的指标和数据源可以作为从业者将质量测量纳入决策过程的起点。研究人员可以从已发现的相似之处中受益,开始构建质量测量的通用框架。此外,这可以帮助研究人员确定哪些质量方面需要更多关注,例如,报告的指标很少的安全性和可用性。 © 2021 作者。爱思维出版
uw health 职位描述 - 经理,软件开发...
软件和界面开发经理负责领导多个职能领域,包括软件开发、DevOps 流程、API 策略、EDI 界面开发和 ServiceNow 平台开发。该职位负责领导定制应用程序、ServiceNow、EDI 界面和 API 策略的全栈开发,从构思到部署,并为整个 UW Health 的临床和业务工作流程提供持续支持。这包括设计、开发和实施 DevOps 流程,以确保通过标准化和自动化流程测试和部署应用程序。所有责任领域的软件和集成架构可能同时使用本地和基于云的技术。经理必须了解这两种技术的功能,以创建最能支持业务和安全要求的架构。作为软件开发的组织领导者,经理制定并拥有组织软件开发生命周期 (SDLC) 政策和程序。这包括领导和影响在信息服务和其他部门内执行软件开发工作的员工。经理培养内部资源文化,促进整个组织的开放协作和沟通。经理作为信息服务部的领导,确保团队以客户为中心、以服务为导向有效运作
NIST 安全软件开发概述框架 (SSDF)
(g & i) ... NIST 主任...应发布“关键软件”一词的定义 (该定义) 反映了运行所需的特权或访问级别、与其他软件的集成和依赖关系、对网络和计算资源的直接访问、对信任至关重要的功能的执行以及如果受到损害可能造成的危害...并应发布指南,概述本节 (g) 小节中定义的关键软件的安全措施,包括应用最小特权、网络分段和正确配置的做法。
软件开发人员验证最低标准指南
2021 年 5 月 12 日,行政命令 (EO) 14028《改善国家网络安全》指示美国国家标准与技术研究所 (NIST) 在 60 天内推荐软件测试的最低标准。本文档介绍了 11 条软件验证技术建议,并提供了有关这些技术的补充信息和更多信息的参考资料。它建议采用以下技术: • 威胁建模以寻找设计级安全问题 • 自动测试以确保一致性并最大限度地减少人力 • 静态代码扫描以寻找主要错误 • 启发式工具以寻找可能的硬编码秘密 • 使用内置检查和保护 • “黑盒”测试用例 • 基于代码的结构测试用例 • 历史测试用例 • 模糊测试 • Web 应用程序扫描程序(如果适用) • 解决包含的代码(库、包、服务) 该文件并不涉及软件验证的全部内容,而是推荐广泛适用并形成最低标准的技术。该文件由 NIST 与国家安全局 (NSA) 协商制定。此外,我们还通过提交给 2021 年 6 月初举行的 NIST 行政命令研讨会的论文、研讨会上的讨论以及对几位提交者的跟进,从众多外部组织获得了意见。
伦敦政治经济学院商业评论:人工智能能否提高软件开发效率?第 1 页,共 8 页
Codex 的工作原理是用户提供一些提示。然后,它会根据这些提示以及某些用户控制的参数来预测它认为用户接下来想要什么。简单地说,它可以被认为是一个涡轮增压自动完成功能。原则上,它与 GPT-3 相同,但是该模型是在代码示例上进行训练的。这里发布了两个模型:“davinci”和“cushman”。后者被设计为 davinci 的关系,但速度更快,但以牺牲预测准确性为代价。在这个演示中,我坚持使用 davinci,因为速度不是问题,但有趣的是,OpenAI 正在考虑现实世界应用中的性能/速度权衡,其中低延迟是必须的。