UML

Kiedy jest warto modelować w UML?

Od pewnego czasu widoczna jest dyskusja dotycząca wartości modelowania. Zwolennicy podejścia zwinnego niezbyt chętnie widzą modele. Konserwatyści preferujący klasyczne podejście do procesu wytwórczego oprogramowania chętniej modelują. Modelowanie kosztuje. Narzędzia zazwyczaj niewiele, natomiast ludzie (analitycy, projektanci, architekci) już sporo. Nie da się ukryć, że korzystanie z UML wydłuża proces budowy oprogramowania. Czy to czas stracony? Przy nadmiarowym modelowaniu zapewne …

Kiedy jest warto modelować w UML? Czytaj dalej »

Dokumentacja przypadków użycia w administracji publicznej

Myślę, że czasem warto się pochwalić drobnymi osiągnięciami. W 2013 roku miałem okazję współpracować z Ministerstwem Sprawiedliwości. Brałem udział w projekcie SIWPM (System Informatyczny Wspierający Procesy Merytoryczne). Zadaniem tego systemu jest wsparcie pracowników sądu w ich pracy od biura podawczego poprzez zarządzanie aktami (tzw. kalendarz)  kończąc na wsparciu czynności wydawania orzeczeń. Kilkanaście miesięcy konsultowałem, wspomagałem …

Dokumentacja przypadków użycia w administracji publicznej Czytaj dalej »

BPMN vs diagramy aktywności

Kilka dni temu po raz kolejny uczestniczyłem w dyskusji na temat przewagi BPMN nad diagramami aktywności i odwrotnie w kontekście modelowania procesów biznesowych i systemowych (patrz tekst:  Diagramy procesów systemowych). Oba diagramy bardzo podobne do siebie choć BPMN 2.0 to już mega możliwości. Myślę, że kluczem do decyzji jest zastosowanie (czyt. Twoje potrzeby) Lubię używać …

BPMN vs diagramy aktywności Czytaj dalej »

Diagramy procesów systemowych

Powszechnym jest iż czym większa organizacja tym więcej systemów informatycznych. U moich klientów są ich dziesiątki. Tak tak. Przez lata zbiera się ich trochę bo każdy rok to zmiany w procesach biznesowych i bardzo często dodanie nowego systemu. Znam firmy, w których stajnia Augiasza to najlepsze określenie na zaistniałą sytuację.  Co więcej firma albo modeluje …

Diagramy procesów systemowych Czytaj dalej »

Dobre praktyki dotyczące komponentów i architektury

Pozwolę sobie przytoczyć kilka dobrych praktyk związanych z architekturą. Struktura poszczególnych modułów powinna być na tyle prosta, aby można ją było w pełni zrozumieć. 2. Moduły powinny być luźno ze sobą powiązane, tzn. powinna być możliwa zmiana implementacji jednego modułu, bez znajomości implementacji pozostałych modułów i bez wpływania na ich zachowanie. 3. Łatwość wprowadzania zmian …

Dobre praktyki dotyczące komponentów i architektury Czytaj dalej »

Jak żyć Panie Premierze?

W czasie ostatnich wyborów, jeden z uczestników spotkania wyborczego zapytał: “Jak żyć Panie Premierze?” Przekładając na grunt modelowania często słyszę: “Jak modelować?”. I o ile daleko mi do Premiera i jego problemów dot. rządzenia krajem, tak blisko mi do problemów z modelowaniem. Otóż UML zna już sporo osób. Nieformalnym standardem w zakresie narzędzi jest Enterprise …

Jak żyć Panie Premierze? Czytaj dalej »

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML– ustalenie ryzyka i podsumowanie

W poprzedniej części zaprezentowałem model przepływu danych oparty o diagram maszyny stanowej. Zaproponowałem także mechanizm mapowania elementów z diagramu maszyny stanowej na zagrożenia (w oparciu o STRIDE z SDL). Dziś kolejna czwarta i ostania cześć, w której zaprezentuje techniki dokumentacji ryzyk oraz podatności. Na końcu opiszę jak dokumentować mechanizmy łagodzące oraz zrobię krótkie podsumowanie. Zapraszam …

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML– ustalenie ryzyka i podsumowanie Czytaj dalej »

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML–przykład

W poprzedniej części opisałem bardzo ogólnie metodykę SDL (Security Development Lifecycle). W tej części postaram się pokazać jak użyć UML w modelowaniu zagrożeń. Zaczynajmy. UML w modelowaniu zagrożeń Wykorzystanie języka UML w zakresie modelowania zagrożeń nie jest nową koncepcją. Skorzystali z niej między innymi Jurgens i Johnstone (odpowiednio Jurjens J. Secure Systems Development with UML. …

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML–przykład Czytaj dalej »

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML – SDL

Cykl Projektowania Zabezpieczeń (ang. The Security Development Lifecycle, SDL) jest zaproponowanym przez Microsoft 13 etapowym procesem tworzenia znacząco bezpieczniejszego oprogramowania[1]. Metodykę tą wybrałem z dwóch powodów. Po pierwsze swoim zakresem obejmuje cały cykl życia procesu wytwórczego oprogramowania a po drugie jest stosowana w praktyce przez jej twórcę – firmę Microsoft. Ważna zaletą jest to, że …

Modelowanie zagrożeń systemów informatycznych z wykorzystaniem języka UML – SDL Czytaj dalej »

Przewiń do góry