类别档案:开发人员门户

vg可以大胆去。。。

你在敏捷团队工作吗?几率很高,你可能。你们是否做Scrum /看板/瘦/极端,你对完成工作都是阻力最小的可能。见鬼,如果你仍在瀑布,你关心。但是你在做什么?你知道吗?是一名开发人员或领导甚至担心或者是9月?这是一个技巧问题。如果你的团队负责和他们的期望有差距,你交付,由传递属性,应该考虑一些基本的精益指标。

在Bazaarvoice,敏捷和绝大多数利用看板。看板强调流程和持续改进的学科。为了让数据驱动的决策对我们的改进,我们需要一种简单的方法来获得相关数据。JIRA和GitHub,获取正确的数据,成了一个巨大的障碍。

所以,像任何进取的工程师,我们构建了一个应用程序。

我们所做的

我们中的一些人最近经历了一个优秀的精益车间指标预测特洛伊Magennis从集中目标。他在培训提出了精益指标显示一个象限的想法为了迫使团队行为的叙述,并避免超速在单一指标。这真的使我产生了共鸣,似乎很好的范例应用程序我们想构建。

因此,vg诞生了。

我们用一个简单的象限书签似的url参数的观点。我们团队自助服务,向他们提供一个简单接口,使自己的“vg团队”,他们需要添加任何“vg董事会”。从本质上讲,如果你能做一个JQL JIRA查询并给它一个董事会,vg可以图指标。在展示中,我们提供了很大的灵活性,让团队为仪表板配置日期范围,工作类型显示,JIRA董事会列被认为是工作/非工作。

现在瘦的门槛指标是“你能打开一个浏览器。”不是太寒酸。

象限视图

我们将展示在象限视图如下:

1。吞吐量,每周完成机票的数量。

2。变异,变异(标准偏差/意味着)的吞吐量。

3所示。积压的增长——票打开和关闭。

4所示。交货期,交货期完成机票。这也提供了一个详细视图,Jira板列看到你花你的时间。

我们在Bazaarvoice保守的赌徒,所以你会看到吞吐量和交货时间象限显示50%,80%,和90%的可能性(百分位的倒数)。我们这样做是因为依赖或平均值不是你的朋友。谁想要的赌掷硬币?不是我们。我们希望是正确的说,八个十倍。

季度的观点

之后,我们被要求通过季度显示吞吐量协助季度目标规划。我们创建了一个页面边车。它显示了季度吞吐量:

我们还建立了一个散点图交货期异常值可以调查:

这个视图缩放的区域,每一个点让你点击到相应的JIRA票。这就是好。

但是等等!Git这…。

从第一天起,我们选择显示同一象限GitHub拉请求。

注意,我们拒绝和合并行公关卷象限。我们也支持覆盖你的git标签公关和JIRA票数据。很甜!

我想做更多的事

vg允许您下载吞吐量象限和季度的数据视图。你也可以下载交货时间从季度视图。这允许团队和个人对这些非常有用的执行自己的可视化和调查精益指标。

但是为什么呢?

vg建于记住三个用例:

团队应该被告知在逆转录病毒

团队应该容易获得这些关键的精益的实验指标。我们建议他们开始查看象限,看到如果他们同意叙事复古主持人礼物。他们还应该考虑他们尝试任何改进实验的结果。做了新的行为使吞吐量上升,因为他们希望?它的新行为减少花在代码审查的时间?它减少打开错误吗?等。当然不是复古的一切应该无情的数据驱动的,但这是一个关键元素到一个持续改进的文化。

经理应该知道这个数据和说话

团队经理常说他们的团队是如何进展的。这些讨论应该是数据驱动的,最重要的是它应该受到相同的数据团队访问(和希望逆转录病毒)。还应该在一个共同的格式仍然提供了一些定制。注意:你应该避免比较团队团队vg或类似的可视化。在大多数情况下,这种方式导致徒劳,混乱,和沮丧。

我们应该对未来数据驱动数据驱动决策

精益预测却超出了本文的范围,特洛伊Magennis承担罚款我在此事上的短两美分是:合理运作团队连一点运行时不应问“要多长时间呢?”下降,低价值的仪式和做的高价值的任务分解,然后用历史数据预测。方便,你可以下载这个历史数据从vg你使用电子表格的选择。我碰巧喜欢蒙特卡罗模拟我自己。

这不是对看板吗?

你会注意我使用术语“精益指标”。我想避免任何下意识的“scrum和看板和我们如何做事情”的反应。这些指标应用无论什么方法你有意识或无意识地通过你的团队使用的工作流程。它是功能开发团队,但我们有很好的成功当我们的客户实现团队开始使用它作为一个早期采用者。它允许他们有一个清晰的查看到他们的交货时间细节和搜出真的是花了多少时间等待客户端执行操作。

酷。我怎样得到一个vg ?

在这里我们开源,所以帮助自己。这个作为我们工作的器皿和不是那样精细抛光,所以它有一些要注意的地方。这是一个非常简单的serverless应用,我们使用JIRAGitHub,所以目前只有这些工具支持。如果你使用类似,给vg一试!

接下来是什么?

如果你的手指是渴望贡献,这里有一些想法:

  • vg的ETL过程可以真正使用一个更新
  • 象限视图界面反应真的需要更新以匹配季度视图
  • 让你选择灵活的问题跟踪器或源代码控制?
  • 添加一个漂亮的累积流程图怎么样?

创建一个实时无功应用协作域

抽样是Bazaarvoice产品,允许消费者加入社区和索赔数量有限的免费产品。必威手机版本回报消费者提供诚实的和真实的产品评论的产品样本。必威手机版本必威手机版本产品是消费者评论同时发布。这将导致一个急于声称这些产品。必威手机版本这是一个协作域问题的一个例子,许多用户试图按照相同的数据(如Eric均等的书中讨论领域驱动设计)。

Bazaarvoice hackathon每年两次跑2天。员工可以自由利用这段时间去探索他们感兴趣的任何技术或想法。从我们单独的事件Bazaarvoice发展重要的新特性和产品像我们的广告平台和个性化功能。必威手机版本Bazaarvoice 2017.2马拉松”,贝尔法斯特团队演示这个协作域问题的解决方案使用接近实时的同步状态。

Bazaarvoice使用反应+回来的为我们的前端web开发。这些库使用单向数据流的概念和不可变的状态管理。这些意味着总有一个真理的来源,商店,没有困惑如何改变应用程序状态。通常,我们使用副作用库redux-thunk同步状态之间通过HTTP服务器和客户端API调用。这里的问题是,同步的一种方法,它不是被动的。客户端可以告诉服务器变异状态,但不是亦然。在一个协作域数据变化,实时同步,以确保良好的用户体验是至关重要的。

为了解决这个问题,我们决定使用谷歌重火力点平台。这个解决方案提供了许多特性,无缝地协同工作,如OAuth身份验证,CDN托管和实时数据库。一个重要的事情需要注意重火力点,后端服务,没有后端代码在这个项目。

实时数据库提供了一个发布/订阅模型节点上的数据库,这将允许客户总是最新的状态。与重火力点实时数据库是一个重要的概念没有被忽视,数据只能访问它的关键(点查询)。

你能想到的云数据库作为JSON树。与SQL数据库,没有表或记录。当你添加数据的JSON树,就现有的JSON结构中的一个节点有一个关联的键(参考)

这家网站的目标

  1. 实时可配置的用户界面
  2. 实时运动参与和管理
  3. 现场演示上面的整个公司

实时可配置的用户界面

在这家网站演示我们演示了更新应用程序通过政府门户网站的风格和内容,这将允许客户端应用程序套件他们的品牌风格。这些更新实时被迫从贝尔法斯特50 +客户端设备到奥斯汀(4608英里之外)。

的代码来实现这个状态同步在客户是看似简单!

鉴于反应的本质,一收到风格配置更新一次,每个设备“反应”。

实时运动参与和管理

在演示中,我们添加了40个产品现场活动。必威手机版本这推40产品管理屏幕和50 +必威手机版本移动应用,参与者被要求索赔项目。

管理视图

成员的观点

所有成员通过OAuth身份验证提供者(Facebook, Github或Gmail)。

令我惊奇的是现场演示顺利了。我很高兴加入…。我的团队赢得了马拉松”的“技术”类别。

结论

重火力点是一种乐趣,一切按预期工作,它在现场演示…表现出色。甚至在他们的自由层。重火力点中使用的模式是一个非常规的更正统的工程师,但是如果你的目标是快速发展,重火力点是无与伦比的其他平台。重火力点实时数据库运行抽样活动产生了伟大的用户体验。重火力点不会用于生产产品,它提供了巨大的好处和可能性的讨论背景实时数据同步。

几年前,我会保持web开发的西部软件工程;解决方案正在开发没有纪律和缺乏一个坚实的框架来构建。它只是似乎没有任何特征与良好的工程实践。快进到今天,我们现在有一个财富的工具库和技术,使web开发觉得理智的。

近年来,前端开发人员已经接受了概念,如单向数据流,不变性,纯函数(没有隐藏的副作用),异步编码在线程和并发性。我好奇的想看看这些相同的概念在后台开发越来越流行node . js持续增长的后端语言。

啊,但你有一个标志吗?

嘿你,你知道百分之四十的数据泄露是由于web应用程序漏洞吗?这意味着软件团队是建筑可能会让您的数据pwnd向量。仍然感到怀疑吗?你应该谷歌中心2008年的违约,eBay的XSS漏洞,或时代华纳的密码泄漏。我将等待。

做了什么?很可怕,不是吗?

好,但是你怎么让你的开发人员考虑安全?

防弹的学科代码与应用程序漏洞安全代码。你想要这奇特的安全编码AppSec游戏,但是如果你的研发组织缺乏技能吗?你雇佣聪明的人,他们可以学习它,但是他们需要想。他们需要感觉。那么如何让你的团队引发安全意识(除了告诉他们不写在便利贴密码)?

你要做的第一件事放在一起是一个吵闹的幻灯片十大安全漏洞和时髦的背景和让他们读了。开发人员喜欢幻灯片。

嗯,没有工作。

如果有一个更好的方式,更引人入胜。还有。你学会代码仅仅通过阅读Java呢?不可能。你开始着手编码示例鉴赏,对吧?也许你甚至有你代码招式以心传心所以你可以激励自己。为什么不做同样的培养一些安全意识的爱吗?

0 p7ejqm

AppSec爱好者通常在夺旗比赛竞争。不,不是。不要么。有一些周大福格式,但危险的格式是最适合入门培训的需要。这种格式是由梯子越来越困难的难题。梯子是这样运作的:

  • 看谜题,在这种情况下,一个有缺陷的web应用程序。因为我们感兴趣的安全代码,看看这个应用程序的源代码。
  • 你可以反对它。
  • 如果你成功地利用缺陷的应用程序,你应该让它咳嗽了下一个阶段的关键。这叫做战利品。
  • 使用说战利品解锁下一个级别。
  • 泡沫。冲洗。重复直到你第一个战利品最后的水平。
  • 站在桌子和庆祝你的胜利

你可能会想,“这是伟大的建议,但我怎么帮我清洁技术基金的竞赛吗?“我们认为同样的事情。我们没有时间去等待别人来竞争,我们想进军安全编码培训更多的控制环境。要做什么吗?

我们所做的

我们中的一些人已经参加了条纹2.0周大福像37.5电脑年前(大约4年前的人年)。幸运的是,好人在条纹开源同一web应用难题。是啊!但是他们没有凋零在github的落后。嘘!

我们需要…

moar

经过一些好学数字考古古代版本管理的形式,我们复苏的拼图。一旦我们有难题,我们使用veewee滚一个VirtualBox(VBox)兼容的VM与一些脚本魔法自动生成战利品的值。在这个虚拟机,每个拼图成立运行沙箱远离休闲用户,但仍给他们访问源代码。

你怎么能做同样的事情?

yougetavm

如果你读过这么远,你可能准备介绍一些CTF-based组织培训。你也可能想,“这是伟大的,但如何我让我一个周大福吗?”滚动任何进一步的,真正的信徒。我们已经把所有的材料需要进行自己的清洁技术基金培训在这个非常github:

https://github.com/bazaarvoice/stripe-ctf-2-vm

滚的说明vm可以找到在这里所需的幻灯片可以找到训练在这里。就像今天是你的生日!

在下一篇文章中,我将解释如何开发一个介绍性的安全编码训练在这个vm并提供建议你也可以做到。现在,去那国旗!

维护注意:Bazaarvoice开发者门户

我们很快就会给我们的开发人员门户一些爱的功能和风格的更新。为了促进这一点,我们将采取门户离线周四大约6个小时,8月15日;约时报几个时区列出如下:

时区 开始日期/时间 结束日期/时间
UTC 8月15日,周四,下午2点 8月15日,周四,上午8:00
美国东部时间 周三,8月14日晚上10点 周四,8月15日凌晨4点
PDT 周三,8月14日上午7点 周四,8月15日,凌晨一点
当地时间 8月15日,周四,下午12点 8月15日,周四,下午6点
坚持 8月15日,周四,上午7:30 8月15日,周四,下午1:30

书签现有文档将至少部分的停机时间,但请原谅任何样式不一致,我们通过更新工作。

如果你需要什么东西很快,推我们@BazaarvoiceDev我们将尽最大努力给你你所需要的帮助。

谢谢你的耐心!

Mashery-powered Bazaarvoice开发者门户是生活!

欢迎来到Mashery-powered Bazaarvoice开发者门户。我们努力给你你所需要的工具在Bazaarvoice平台上开发先进的应用程序。

您将注意到一些变化:

  • 您不再需要登录查看文档。只需点击扩展图标(扩大)向下钻取你需要的信息。
  • 如果你想请求一个API键或需要联系我们的支持问题,您将需要创建和使用一个Mashery ID(或使用现有的一个如果你访问其他Mashery-powered API)。你目前Bazaarvoice开发者门户ID将不再工作。

注意,您现有的API密钥都受到这种转变的影响。他们将继续工作而不中断。

谢谢你的支持Bazaarvoice平台。

Bazaarvoice开发者门户Mashery有效3/1/13移动

我们很高兴地宣布,3月1日,2013年,我们正在开发人员门户网站托管Mashery。

这是什么意思,我们的开发人员社区:

  • 你现有的API密钥将受到这种转变的影响。他们将继续工作而不中断。
  • 你不再需要登录查看API文档或任何公开的内容。
  • 请求一个新的API密匙,你需要注册一个Mashery ID(或使用现有的一个如果你访问其他Mashery-powered API)。你现在Bazaarvoice开发者门户ID 3月1日之后将不再工作。
  • 没有改变开发者门户URL (http://developer.bazaarvoice.com)。

我们知道增加安全性和快键生成会提升你的开发经验。一如既往,谢谢你在Bazaarvoice平台上开发。我们期待看到您的应用程序。