博客 - 禅道项目管理软件

博客分类

全部

Scrum进入疲惫期？三点帮你走出困境

《敏捷软件开发》中提到：“Scrum 可以帮助团队更好地应对变化和不确定性，以及更快地响应客户需求。通过持续的反馈和改进，Scrum 可以提高团队的适应性和灵活性。” 然而，有些团队在使用 Scrum 后，却出现了工作任务越来越多、加班越来越严重、迭代总是完不成的情况。明明Scrum能提高团队的效率，那为什么会出现这些问题呢？ 1、团队缺乏对Scrum的理解和支持团队成员对Scrum的基本概念、角色、仪式和工具等缺乏了解，在Scrum实践过程中无法正确的应用，导致在实践变得非常混乱。设想一下，明明很多任务已经安排好了，...

🌻

hanxiao 2023-08-26

盘点那些国际知名黑客（上篇）

电影中的黑客仅靠一部电脑就可以窃取别人的信息，利用自己高超的技术让公司甚至国家都胆战心惊。“黑客”原指热心于计算机技术、水平高超的电脑高手，但逐渐区分为黑帽、白帽、灰帽。这些术语源自美国流行文化的老式西部电影，其中主角戴白色或浅色帽子，反派戴黑色帽子。黑帽黑客以“利欲”为目标，通过破解、入侵去获取不法利益或发泄负面情绪。灰帽黑客以“昭告”为目标，透过破解、入侵炫耀自己所拥有的高超技术。白帽黑客以“改善”为目标，破解某个程序作出修改，透过入侵去提醒设备的系统管理者其安全漏洞，有时甚至主动予以修补。白帽黑客大多是电脑安全公司的雇员，抑或响应招测...

📘

禅道 2023-08-24

未来十年，AIGC将彻底颠覆内容生产行业

1950年，艾伦·图灵提出了著名的“图灵测试”给出了判定机器是否具有“智能”的试验方法。从某种程度上，人工智能从那时起就被赋予了用于内容创作的期许。经过了半个多世纪的发展，随着数据快速积累、算力性能提升和算法效力增强，我们似乎进入到了一个新的纪元：AIGC迅速火爆全球。那么AIGC到底是什么？它会给我们的生活带来哪些影响？我们又将面临哪些挑战和机遇？本篇文章将带领大家系统了解AIGC。一、AIGC是什么 AIGC，全称为「Artificial Intelligence Generated Content」，即人工智能生成内容。其核心是利...

🌻

禅道 2023-08-22

诚实地面对问题

能否诚实地面对问题，是解决问题的第一步，也是组织和组织之间、人和人之间的分水岭。面对问题不同的选择，决定了一个组织或者一个人最终会走向何方。我在标题上刻意地加上了诚实这个词，因为只是面对问题远远不够，我们需要诚实地面对问题。这也是我最近这段时间的心路历程吧，因为我发现自己会下意识地回避一些问题，然后就自己做了反思，思考之后得出的启发就是不管问题是什么，我们先要诚实地来面对它，然后再来想办法怎么解决它。我为什么会下意识地回避问题呢，我做了深入的思考，其实就是自己的期望和现实之间的差距。当出现了问题之后，就意味着组织层面是有事情没有做好的。没有做好的原因无外乎是能力不足或者资源限制。而我作为组...

📘

春哥 2023-08-21

我在办公室传话的那些日子：IPD跨团队协作模式重拳出击

💍

禅道团队 2023-08-18

IPD（集成产品开发）与CMMI的对比

随着国内外市场数字化、智能化技术的不断升级，越来越多的研发型企业开始重视产品开发流程、规范研发过程管理，借以沉淀企业实力，使其更加从容地应对快速变化的市场和行业格局。近年来，许多国内企业开始尝试引入IPD、CMMI等先进的管理方法与工具，但这些管理体系之间的联系与区别，哪一种更适合自家的企业呢？许多企业的管理者和研发人员时常会感到困惑，那么今天我们就来一文对IPD和CMMI做一个全面的分析和对比。 IPD（集成产品开发）和CMMI的基本概念 IPD的英文全称为Integrated Product Development中文译为“集成产品开发”，它是一套领先的、成熟的产品开发的管理思想、模式...

📘

禅道 2023-08-17

DevSecOps 中的漏洞管理（下）

建立漏洞管理程序以支持DevSecOps 在讨论DevSecOps及DevOps模型中包含安全性的重要性时，建立有效的漏洞管理实践是非常重要的。这可以通过将漏洞管理设置为程序来实现。我们可以开始对IT组织进行漏洞管理评估。人们经常问的问题可能是，既然已经建立了一些补救机制，为什么还需要进行评估。但拥有这些类型的评估以跟上安全和漏洞修复的行业标准是极其重要的。以下就是需要进行漏洞管理评估并跟上行业安全标准的原因之一。在典型的IT组织中，我们用于软件开发的项目中，只有20%-25%的自定义代码。我们将使用所有工具进行不同类型的代码扫描，并确保修复漏洞。然而，其余的代码将来自开源模块和库。我们...

🍪

陈哥 2023-08-16

因为经历，所以感同身受，所以信念坚定

今年相信每一位朋友过得都不轻松，各种各样的挑战、未知的变化，都给我们的身心带来了很大的压力。其实越是这种情况下面，越能考验一个团队的凝聚力和定力。最近这段时间也一直想写一些文字，一方面是对自己最近的思考做一些梳理，另外一方面也是为所有努力前行的人加一下油。虽然我的公众号的阅读量并不高。但我相信文字的力量，相信信念的力量，因为我亲身经历过和您类似的事情，所以感同身受，所以对我们要做的事情信念坚定。作为80后农村出生的孩子，我所经历的苦，应该和同龄人都差不多。吃不饱饭，家里没有钱供孩子上学，父母要操持家里地里，一年四季忙忙碌碌。自我有印象起，全家就一直处于物质匮乏的境地，这种境地持续到我们姐弟三人...

📘

春哥 2023-08-14

DevSecOps 中的漏洞管理（上）

DevSecOps意味着在DevOps交付管道把安全性包含进去。该模型尽可能早地将安全原则集成到软件开发生命周期的所有适用阶段中。下图展示了安全方面在DevOps后期阶段的集成，但DevSecOps安全性集成到生命周期的所有阶段。 IT安全领导者应该在他们的组织中采用有效的漏洞管理实践来实施适当的DevSecOps。漏洞管理漏洞管理是一种帮助组织识别、评估、确定优先级并修复系统中漏洞的做法。最终，漏洞管理的目标是通过使用修补、加固和配置管理等技术来降低漏洞带来的风险。这有助于确保安全性，同时限制恶意用户可能利用的风险。IT安全的主要职责是防范漏洞。我们都知道，安全漏洞可能代...

🍪

陈哥 2023-08-07

打造学习型组织的三大痛苦

几年前参加柏明顿集团的阿米巴培训，柏明顿的创始人胡八一老师说的一句话给我留下了深刻的印象。他说 “一个创业者一定是上辈子作了孽，这一辈子来创业。” 一个创业者在创业过程中要经历各种各样的困难挑战，个中滋味，也只有创业的朋友们才能有体会了。今天就和大家来分享下我在打造学习型组织上经历的三大痛苦。这三大痛苦分别是：不知道学什么的恐慌、知道学什么但学不会的困惑和学会了但教不会大家的苦恼。首先是不知道学什么的恐慌。现在的市场竞争环境要求企业一定是一个学习型的组织，才能应对各种未知的挑战。比如我刚开始的时候要学习如何注册公司、如何和工商税务打交道和如何提交年审等公司日常管理方面的知识。后来需要学...

📘

春哥 2023-08-07