我目前正在为一个组织进行工作,该组织正在进入整个CMMI记录一切的组织。我被分配(和另一个人一起)配置管理器的标题。恭喜我,对了。执行CMMI物理配置审计的最佳方法?
部分职责是定期执行(他们仍在定义定期基础,它将按季度或按月进行)物理配置审计。这基本上是对生产中部署的源代码版本进行检查,以检查我们认为是生产环境中的源代码版本。
我们的项目是一个用Java编写的相对较小的Web应用程序。我们使用的文件类型是java,jsp,xml,属性文件和sql包。
我已经(并已表达,但似乎将被忽略)的问题是我该如何物理登录到生产服务器和验证文件版本,即使我可以需要一个荒谬的时间?
文件版本甚至不在文件中(即在评论或其他文件中)。有人建议我们在用户可见的每个屏幕上放置可见的版本号。我认为这也是荒谬的,因为屏幕本身只代表我们维护的一小部分代码。
我们目前使用的工具是用于我们IDE和Serena Dimensions的Netbeans作为我们的版本控制工具。
我正在寻找关于如何以希望更自动化的方式执行此审核的意见,这将是既准确又不耗时。
我的想法是在每个包含该文件版本号的文件顶部添加一条评论,该脚本在创建生产版本时创建,用于创建XML文件或类似的文件名,版本中每个文件的版本文件。然后,当我需要执行审计时,我会转到生产服务器,抓取包含info的xml文件,并以编程方式将其与我们认为正在生产的内容进行比较,然后输出报告。
任何更好的想法。我知道这件事已经完成了,对我来说似乎很疯狂,我还没有找到任何其他资源。
我没有考虑到这一点,这似乎比评论的想法更可靠。评论意见困扰我,因为在处理文件时很容易忘记更新它,或者只是输入错误的版本号。 – 2008-10-28 21:58:12
一个不错的主意,对现有代码库的影响最小 - 不需要在所有源文件中嵌入注释,并且很大程度上独立于正在使用的CM系统。适用于部署源本身的html/xml/etc文件。对于可执行文件,您还需要CM控制下的exe文件。 – 2008-10-28 22:39:27
你真的应该CM的一切:包括开发环境真正符合CM过程域的目标。 只问自己:你能否准确地再现上一个发行版。相同的编译器...罐子等只是能够重新部署不会让你以后调试它。 – 2008-10-28 22:48:17