2014年度-没那么简单
一.任务管理
2014年CID紧紧围绕以下四个方面开展工作:
A:Architecture,即软件框架设计,内容涵盖不同代码平台的框架设计标准
C:Coding,即代码编码,内容涵盖不同代码平台的开发规范和实战
T:Test,即测试,内容涵盖不同的测试,包含白盒测试和黑盒测试,也包含检查与审计
S:Security,即安全,主要考虑框架安全、代码安全的标准及对应用的安全性方面的测试。
1.Architecture 软件框架设计
对于java软件框架建设,我们在去年完成方案征询工作后,在今年上半年完成采购流程,
在6月初资源到位,正式启动项目。项目计划和平台功能如下
该项目建成之后,具有极大的平台经济效益,将极大提高各个应用软件的开发质量,大大降低分散应用的运维成本。因此,我们把该项目作为2014年乃至三年内,最最核心的项目建设,投入CID 全员的力量,在需求调研(现状及未来发展趋势),开发,测试,培训、考核、版本管理、平台运维支持、支撑平台建设运维等方面周密考虑,确保落地成功。该项目也得到了各个科室和钱经理的认同和大力支持。
同时,在目前标准java框架尚未上线的情况下,我们严格把关各个系统的框架设计,杜绝无框架设计,防范同一系统多次开发时使用多个不同框架技术、排除非主流难违护的框架技术、大大提升了软件开发质量,降低了软件运维风险。
除了java框架,.net也是目前流行的微软平台框架。本年度,我们深入学习.net框架下的代码安全技术,并将这些技术引入到公司的.net平台应用系统中,以提高这些系统的安全性。
2.Coding代码编码
对于java编程,在去年引进checkstyle的前提下,我们一方面用checkstyle进行自动检查,另一方面,对于自动化检查无法进行的框架设计,我们坚持手工检查。特别是对于多期项目,通过阅读前期设计文档和代码结构,对供应商开发人员在开发前进行框架技术宣讲,对已开发代码,检查代码结构,确保应用系统开发过程中供应商开发人员能保持应用系统的框架技术一致性。同时我们在经过深入学习和技术测试和试用的基础上,成功引入了findbugs检查工具,用以检查代码的潜在逻辑缺陷,在降低代码缺陷率方面又提高了一个台阶。另外,我们在去年深入研究.net平台的自动化检查工具的基础上,今年开始正式使用,也取得了很好的效果。我们还发布了新版的java、.net、sap、数据库的代码规范。
在数据库设计方面,我们梳理了几个关键业务的主数据和系统间的接口问题,对于大量的系统接口,开始进行规范管理,使系统接口的开发和使用更加规范化。
在这一年时间里,我们对近50个开发项目进行了至少三轮的代码检查和两轮数据库设计检查,对于运维变更中的代码变更和数据库变更,我们的检查抽样率也大大高于年初制定的KPI指标,由此大大提高了代码质量,降低了代码的返修率,并使代码更加易读易维护。
3.Test 测试
软件测试,是确保软件质量的一个重要手段。今年,我们在测试用例的检查上加大了力度,对于供应商提供的测试用例,进行仔细检查,并健全了bug修复的跟踪机制,对于检查未通过的系统和变更,不允许上线发布。我们还准备了更加严格的测试用例编写规范,对测试覆盖率,用例量都做了量化规定,并开展了试点工作,计划在明年正式实施。
对于性能测试,我们顺利完成了performance Center的软件升级。同时,我们在第一时间参与项目组制定合理的性能测试。在测试过程中,我们不仅充分利用performance center测试工具,获得响应时间、每秒点击率、吞吐量结果,并结合CA性能监控工具,获得java内存回收曲线、CPU、内存消耗曲线,更科学地分析测试结果,给出合理的性能测试分析报告和调优建议。在检查中我们发现了许多项目组测试中未发现的问题,确保系统上生产环境时不受性能上的困扰,降低了运行部门的运行压力。
在测试技术储备方面,我们还研究了bug管理工具MantisBT,在JUMP系统开发中进行了试用,研究了接口测试的技术,还选择了DP系统作为试点,与CIP项目团队和运维外包团队一起,进行了QTP自动化回归测试。
4.Security 安全
由于信息系统的互联网和移动化的要求,系统开发中的安全要求也越来越高。配合CI-3的ITSP项目的推进,我们今年正在实施Java安全编码开发规范标准项目。我们在java框架的各个分层考虑其安全代码的实现,示意图如下
下一步,我们将提交标准编码和编码检查规范,已使新开发应用能降低安全风险。
5.缺少的几块
实际上,软件开发的全生命周期管理,是目前公司最最需要的平台。可惜在与领导交流的时候,未获认同。同时,PMO的职责也没有落在我们的团队身上。无奈,已经做了很长时间研究的TFS软件引进计划只能束之高阁。这让我很是迷茫。相信,为了管好开发质量和项目质量,这样的平台最终为建设起来
同时,做了很长时间的软件安全白盒和黑盒工具的调研和POC工作,但是在和领导汇报的时候,又因为经济性的问题,没法实施。最终方案是,雇佣外部供应商来进行检查。但相信,未来随着安全要求的严苛,自助式的安全检查工具必然会引进。
二.团队建设
CID还是一个年轻的团队,我和我的团队一起成长。在这个团队里,我感觉到了活力,勇气,和担当!
年初,我会结合每个员工的工作侧重、技术能力和个性喜好,和他们每个人一起分别制定他们的年度工作学习计划,并安排学习汇报、完善工作和学习的汇报机制。对于重点项目和任务,如java框架项目、安全编码标准规范项目、performance升级项目、findbugs推广、.net规范升级等,我和相应负责人一起制定了目标计划工作单,使任务管理责任明晰、目标明确、跟踪规范、便于落实。
另外,我继续加大两个股的横向合作,取得了极好的效果。比如测试人员发现了性能问题,会第一时间找相应的开发股的人员,一起走代码,看业务流程。当开发股的人员进行代码开发和检查的时候,也会请测试股进行单元的性能测试。
为了保证每个员工都能有机会展示自己的项目参与成果,也为了员工的互相学习和提高,同时提高交流效率,我将每周一次的项目和运维跟踪例会调整为两周一次。在这个互相交流学习的会议上,我感受到了员工的成长。
我们继续坚持开展学习型论坛,今年至今,我们已经开展了十二期的学习型论坛,主题包括SQL优化、缺陷管理、大数据技术、性能测试指标剖析、EXTJS性能优化、测试用例规范、软件测试发展史、架构设计理论、web service接口测试探讨、ant打包和maven打包比较、Andriod移动平台应用开发等。通过这些学习交流,激发了大家的学习热情,也为CID软件开发管理做好了技术储备。
另外,我还要求我们团队能积极对外的工作联系,积极参加项目会议,和各个项目小组紧密联系,最大程度地为各项目小组提供工作便利。
同时,我们依旧参与并领衔组织部门级各种团体活动,如汉字大赛、羽毛球比赛;积极参与IT学院的教学,组织了开发规范和测试规范的教学,还邀请外部资源在IT学院上课,讲解软件框架技术和软件质量管控技术。我们还积极组织体育锻炼和参与工会活动,丰富了大家的业余生活。
三.自我管理
今年,我调整了自己的工作思路,工作重点从我想做什么,转变到我们部门想让我们做什么上,使我的工作更加有的放矢,能更好地为部门总体目标服务。我还积极与钱经理和各个横向部门的经理和负责任联系,急别人之所急,想别人之所想,工作更加踏实,也更加有效。同时,在一些问题上,我坦陈己见,同时注意方式方法,使交流对象能更加容易理解和接受我的想法。
我积极参与培训部、IT学院以及相关科室组织的学习活动,认真听讲、积极发言,学习活动让我受益匪浅。
业余时间,我坚持学习和锻炼,把业余时间大量用在开卷有益和身体锻炼上。今年至今已经阅读完了十数本各类书籍,所谓读万卷书,行万里路。每年能读上十数本书,走上近百公里路,相信能让我更好更健康地为公司工作。
我关心下属员工的工作和生活, 我充分尊重员工的思想,肯定员工的工作,进行有效的授权,分享员工的快乐和成果,并及时指导员工!我期待通过我的努力和员工的配合,使我的团队能越来越强大。
以下是我的学习情况表:
| 时间 |
主题 |
所学内容简要描述 |
学习形式 |
| 2014/9 |
软件开发平台与开发管控 |
学习公司即将使用的JUMP软件平台,以及软件开发质量管控方法 |
部门内训 |
| 2014/9 |
ESB企业服务总线 |
IBM ESB产品功能介绍与使用管理 |
部门内训 |
| 2014/8 |
MySQL |
学习轻量级数据库MySQL的管理 |
自主学习 |
| 2014/8 |
情商与影响力 |
领导学的一部分。 |
公司内外部培训 |
| 2014/7 |
软件开发版本管理 |
学习软件版本管理的理论和工具使用以及管理流程 |
自主学习,书籍项目实践 |
| 2014/6 |
软件缺陷管理 |
学习软件开发生命周期中的缺陷管理方法和流程 |
自主学习,书籍,项目实践 |
| 2014/5-2014/9 |
软件工程 |
学习专业化的软件开发和软件管理方法和理论知识,提高专业管理能力 |
自主学习,书籍 |
| 2014/4-2014/5 |
数据治理 |
学习数据治理相关知识和产品 |
自主学习,书籍 |
| 2014/3 |
BI |
了解主要BI产品及商业智能软件的实现 |
自主学习,书籍 |
| 2014/2 |
大数据管理 |
阅读大数据相关书籍和网上资料 |
自主学习,书籍 |
| 2014/1-2014/10 |
学习历史知识 |
阅读大量书籍如欧洲史,全球通史等 |
自主学习,书籍 |
| 2014/1 |
企业社交平台 |
学习企业社交平台的相关知识 |
自主学习,书籍 |
2014.10.17