CMMIの最近のブログ記事

SEI (Software Engineering Institute) のサイトが一新されました。やっとRSSフィードも追加されました。

news @ seiでは、(2005年3月のニュースだけど)CMMI V1.2: What’s Changing?というSEIらしいネタからSecure Coding in C and C++: C-Style Stringまで色々と公開しはじめました。

特に

The CERT® Virtual Training Environment (VTE) is a Web-based library of best practices in information assurance and computer forensics.

とCERT Launches Web-Based Information Assurance and Computer Forensics Knowledge Libraryのニュースにありますように、VTEで有用なドキュメントやデモが公開されています。

ちょっと面白かったのは、VTEの左側にメニュー[By Topic]で"TCP/IP Security"を選ぶと、TCP/IP関連の話題が一覧で表示されます。ためしに"Demo:Buffer Overflow"を見ました。ストリームでプレゼンテーション形式でバッファオーバフローした結果、IPアドレスが変わってしまうのが見れます。時間のあるときにもっと見てみます。

CMMI 1.2もリリースされるし、SEIは今年大きく動きそうな予感です。

久しぶりにSEIのサイトを訪ねてみましたら、Sunsetting Version 1.1 of the CMMI® Product Suiteという記事がありました。

Version 1.2 of the CMMI Product Suite is planned for release in August of 2006

とありますように今年の8月にVer. 1.2がリリースされるようです。 そして、

The sunsetting period for CMMI Version 1.1 will commence when V1.2 is released.

ということで、Ver. 1.2リリースをもって、Ver. 1.1は終わりとなるようです。Ver. 1.1に関連するもの達も2006年末や2007年末を目途に終了ということですね。気が付けば結構進化していたのですね。

Model improvementsの中に

incorporating a model architecture that accommodates the expansion of best practices into new areas (e.g., services, acquisition)

とありますが、サービスという部分がとても気になります。CMMIも色々と吸収しすぎてデカくなってしまっていますが、さらに新たなドメインが加わるのは興味深いです。

それからVer. 1.2が出ることもありますし、今年は時折CMMIについて触れていこうと思います。CMMIのレベル認定がどうとかいうことよりも、「ベストプラクティスとしてこういうものが定義されているよ」ということを知ることが重要で、それをフィードバックするかどうか取捨選択すれば良いと思います。バッドノウハウとベストプラクティスの組み合わせに勝るものはないと思いますし、先人のお知恵をお借りして前進することが次世代への伝承につながることでしょう。