Çevik yazılım geliştirmede BDD/TDD yöntemlerinin ve yazılım kalite araçlarının kullanılması: Bir yazılım mühendisliği dersindeki tecrübe

10th Turkish National Software Engineering Symposium, UYMS 2016; Canakkale; Turkey; 24 October 2016 through 26 October 2016Çevik yazılım geliştirme modeli iyi uygulandığında, yazılım proje yönetimini, yazılım takım elemanları arasındaki iletişimi ve yazılım geliştirme süreçlerini ve süresini iyileştirmektedir. Çevik yazılım geliştirme modelinde, son kullanıcının yazılım geliştirme sürecinin içinde olduğu bir yazılım ürünü, değişen gereksinimlere daha hızlı cevap verir. Bu çalışmada Davranış Tabanlı Tasarım (BDD-Behavior Driven Design) ve Test Tabanlı Geliştirme (TDD-Test Driven Development) tekniklerinin SaaS (Software as-a Service) uygulamaları geliştirmede beraber kullanıldığı bir bütünleşik çevik yazılım geliştirme süreci ve çerçevesinde, günümüzde kullanılabilecek yazılım test ve kalite ölçme araçları karşılaştırılmaktadır. Sunulan çevik yazılım geliştirme süreci ve çerçevesi bir son sınıf Yazılım Mühendisliği dersinde üç yıl öğrencilerin geliştirdikleri projelerde uygulanmıştır. Bu çalışma, dört farklı proje gerçekleştirme teknolojileri ve platformları (Ruby/Rails, Java EE/Spring, C#/ASP.NET ve PHP/(Zend, Codeigniter, Laravel) kullanılarak, Microsoft Azure ve Heroku bulut servis sağlayıcılarında çalışan SaaS uygulamaları geliştirmede kullanılan BDD ve TDD test ve kalite araçlarıyla elde edilen tecrübeyi sunmaktadır

Güvenli yazılım geliştirme süreç modelinin seçimi

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.Gelişen teknoloji ile birlikte günümüz şartlarında yazılım güvenliği ve güvenli yazılım süreç seçim kriterleri giderek önemli hale gelmeye başlamıştır. Uygulama geliştirme departmanları tarafından güvenlikten yoksun olarak yapılan projelerin dış kaynaklı saldırılardan korunması yazılımın güvenliği bakımından önem arz etmektedir.Bu çalışmada altı yazılım süreç seçim kriteri çeşitli faktörler göz önüne alınarak incelendi. Yazılım süreç seçim kriterleri üzerinde çalışıldıktan sonra da, yazılım geliştirme yapan kurumların, sistem saldırılarından korunmak için yazılımlarını destekleyen güvenli bir model seçmelerinin önemi anlatıldı.Altı fonksiyonel nokta değerli ve otuz beş kriterli bir set oluşturuldu. Seçilen altı yazılım geliştirme süreç modeli de bu kriterlere göre değerlendirildi. Kriter setine göre olması gereken güvenli bir yazılım geliştirme süreç modeli oluşturuldu ve altı yazılım geliştirme süreç modeli de istenilen güvenli modele göre karşılaştırılarak değerlendirildi. Bu değerlendirme sonucunda da içlerinden en güvenli ve de en güvensiz yazılım geliştirme süreç modeli belirlendi. Örnek olarak üç adet canlı yazılım projesine de aynı kriterler uygulanarak hangi yazılım geliştirme süreç modelinin uygulandığı belirlendi.Çalışmanın sonucunda çok büyük projelerde uygulanabilirliği açısından, yazılım sürecinde kullanıcının projeyi her aşamada test edebiliyor olmasından ve de proje yöneticisinin projeyi her aşamada gözlemleyebiliyor olmasından dolayı en çok tercih edilen model ve en güvenilir yazılım geliştirme süreç modeli olarak Sarmal Model belirlendi. Aynı şekilde prototiplerin yavaş ve hantal programlar olması ve de müşterilerin geliştirilen prototipi gerçek program gibi algılaması ihtimali olduğundan Prototip modeli en az tercih edilen ve de en güvensiz yazılım geliştirme süreç modeli olarak belirlendi.In today's terms with developing tecnology, software security and secured software process selection criteria are becoming increasingly important. Security is an important property of any software for many applications are outsourced where the application deveopment lacks strong integration of software security. These six software process selection criterias are considered by various factors. After working on these software process selection criterias, the importance of selecting a model is explained for protecting the companies which develops software by system attacks.A set with thirty-five criteria and six functional point values was created. The selected six software process selection models were evaluated with this set. A most wanted secured software process selection model was created with this criteria set and the other six software process selection models were compared with this wanted secured model. As a result the most secured software process selection model and the least secured software pocess selection model were determined. As a sample the same set was applied to three living software projects to find which software process selection model is used.As a result of the study, the applicability of many major projects , the user is able to test in every cycle of processing software and a project manager can observe at every stage of the project and at every stage of the test , the Spriral Model was determined as the most reliable and the most preferred model as a model of the software development process. In the same way Prototypes are slow and cumber and is also the possibility of customers' perception of the prototype model was developed as a prototype for at least the actual program was determined as the most preferred software development process model identified as unsafe

Çevik olgunluk modeli ve çeviklik değerlendirme aracı

TÜBİTAK EEEAG Proje01.04.2016The main purpose of the research project was to develop an agility maturity model and a toolbox in order to carry out agile software development processes compatible with manifesto for agile software development in software organizations in an effective and integrated way. “Agility maturity model” is defined as “agility assessment reference model” in such a way that the properties its name provides remain the same. In the scope of the project, the studies conducted are as follows: a) Development of AgilityMod agility assessment reference model: For the development of the model, the meta-structure of ISO 15504 process assessment reference models is taken as basis. Instead of process structure and practices of ISO 15504, new aspects and special practices are defined. Therefore, the model is suitable for agile process architecture and includes all components which are necessary for any assessment model. b) Development of assessment software: In order to facilitate and popularize the AgilityMod, a software is developed. c) Validation of the model in software organizations: AgilityMod is applied with the case studies in 9 different organizations and positive feedbacks are gathered. d) Introduction of the model in national and international conferences: The studies conducted during the project were published as 3 international conferences papers and presented in an educational workshop of a national conference. Additionally, 1 of the studies is accepted to be published in an international journal in 2016 and 2 of the studies are accepted to be presented in two international conferences

Kurumsal bir imalat bilişim modeli önerisi

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.Bilişim teknolojileri ve imalat alanındaki çalışmalar incelendiğinde; imalat işletmelerinin bilişim teknolojilerinden etkin bir biçimde faydalanmaları ve kendi işletmelerine ait sağlam bir bilişim altyapısı ve modeli oluşturmaları gerekliliği dikkat çekmektedir.Yapılmış olan çalışmalar ışığında bu tez çalışmasında imalat işletmelerine yönelik olarak bütünleşik bir imalat bilişim sistemi kurmak amacıyla ?Kurumsal İmalat Bilişim Modeli? önerisinde bulunulmuştur. Bu model ile imalat işletmesi kurumsal, stratejik, fonksiyonel, teknik, değerlendirme ve uygulama alanlarında ele alınarak bütünleşik bir bilişim modeli geliştirilmiştir.Literatür çalışmalarında imalat işletmesini bir bütün olarak ele alıp, teknik altyapısı üzerinde bilişim sistemi planından yatırım değerlendirme sürecine kadar olan tüm aşamalara yer veren bir modelin eksikliğinin görülmesi üzerine bu çalışma gerçekleştirilmiştir.Bütünleşik olarak tasarlanmış olan bu model önerisi ile imalat yapan işletmelere kendi sistemleri ile uyumlu ve etkin bir bilişim sistemi altyapısı kurmaları için yol gösterilmesi amaçlanmıştır. Ayrıca modelin gerçek bir sistemle örtüşmesinin ve benzerliğinin analiz edilmesi için iki farklı işletmede uygulama çalışması gerçekleştirilmiştir.When the literature on information technologies in manufacturing systems is studied, it is clear that manufacturing enterprises have to use information technologies effectively and these enterprises have to build a robust information infrastructure and information model for their organization.For this reason in this study an information model called ?Enterprise Manufacturing Information Model: EMIM? is proposed and developed to integrate manufacturing information system for the manufacturing firms. The manufacturing enterprise is analyzed on firm?s organizational, strategic, functional, technical, appraisal and integration-implementation areas by this model.There are a lot of information models for the manufacturing enterprises. These models focus on firms from local or processes point of view. They do not focus on the technical infrastructure in detail. This indicates the need for a more detailed analysis on the technical structure of firms from making the decision for the investment on information system stage to appraising the investment stage. That?s why, this study is conducted to cover this gap.With all of the stages of this integrated model, assisting an effective and compatible information infrastructure and guiding how to build an effective and robust information system is aimed. Also, similarity and overlapping analyses of the model and real enterprises are implemented in two different enterprises

Yazılım maliyetlerinin Türkiye muhasebe standartlarına göre muhasebeleştirilmesine ilişkin model önerisi

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.Bilişim firmalarının önemli gelir ayağı yazılımlardır. Bu firmaların yazılımla olan ilişkileri iki ana başlıkta toplanır. Ana başlıkların da altında ikişer alt başlık vardır. Ana başlıklar şunlardır: Satış için üretim ve kullanım için edinimdir.Satış amacı olduğunda yazılım geliştirme süreçlerine katlanılır ve ürün üretilir. Bu üretim ya özel bir sipariş için ya da genel ihtiyaçlara cevap vermek (paket program) için olabilir. Dolayısı ile aynı süreçlerden geçerek farklı iki durum ortaya çıkar. Bu sebeple muhasebe kayıtları da farklı olacaktır. Kullanım amaçlı yazılım edinimi için işletmeler iki seçeneğe sahiptir. Birincisi hazır olarak piyasadan satın almak, ikincisi ise kendi üretimini yapmak. Burada aynı amaç hedeflenir ama farklı süreçlerden geçilir. Dolayısı ile muhasebe kayıtları da çok farklı olacaktır. Bilişim firmaları yazılım üretimi yaparken başka yazılımları kullanmaya ihtiyaç duyar. Böylece bilişim firmaları yukarıdaki dört süreç için pozisyon sahibi olabilir. Uluslararası ve Türkiye borsalarında işlem gören ve piyasa değeri açısından incelemeye değer yazılım firmaları bulunmaktadır. Bu firmalar dönemsel olarak finansal raporlama arz etmektedir. Bu sebeple TMS-11, TMS-18 ve TMS-38 standartları incelenmiştir. TMS'de, özellikle yazılım üretimi konusunda nasıl davranılması gerektiği net değildir. Bu sebeple farklı standartlar (US-GAAP) incelenmiştir. Yazılım satın alma, üretimi, aktifleştirilmesi, sözleşmeye bağlı satışı ve hasılatı ile ilgili konular incelenmiştir. Yukarıdaki işlemlerin kayıtları için ihtiyaç olan proje yönetim sisteminin çıktıları hakkında bir model geliştirmesi yapılmıştır. Buna göre detaylı senaryolar ile muhasebeleştirmeler yapılmıştır. Bu esnada Türkiye uygulaması için yeni hesap isim önerileri gerekçeleriyle ifade edilmiştir. Uluslararası ve Türkiye borsalarındaki firma örnekleminin finansal raporları incelenmiştir. Çalışmada kullanılan model ile firmaların raporları ve dipnot açıklamaları karşılaştırılmıştır. Aynı zamanda farklı standartlara (US-GAAP) tabi olmanın sonuçları izlenebilmiştir.Software is the main source of incomes of IT companies. The relationship of these companies with the software collected in two main categories. There are two sub-groups in each main category. The main categories are: Production for sales and acquire for use. Software development processes occur and produce product when sale of software is purposed. This production can be for special order or responding to general needs (package program). Therefore there are two different situation although the processes are the same. Therefore accounting records will also be different. Business has two options for the acquisition of software. First is to buy from market; second is make own production. Here the same purpose is intended, but processes is different. Therefore accounting records will be very different.IT companies need to use other software while producing software. Thus, IT companies may take parts for above 4 processes. There are worth-analyzing companies in terms of market value which are producing software that are trading on Turkey and International Stock Markets. These companies present annual financial reports. Therefore TMS-11, TMS-18 and TMS-38 standard were analyzed. Especially TMS is not clear about how to report for producing software. Therefore different standards (US-GAAP) were examined. Related issues with software purchasing, producing, capitalizing, selling on contract and revenues were researched. A model development is made about outcomes of the project management system that needs to record the above transactions. Accordingly, the accounting is done with detailed scenarios. In the meantime, it is proposed some new account name with reasons for Turkey practice. Some companies in International and Turkey stock market have been examined. Model in this study was compared with reports and disclosure of companies. At the same time results which subject to different standards (US-GAAP) could be followed

Türkiye'de yazılım teknolojisi için teknoloji öngörüsü

Tez (Doktora) -- İstanbul Teknik Üniversitesi, Fen Bilimleri Enstitüsü, 2006Thesis (Ph.D.) -- İstanbul Technical University, Institute of Science and Technology, 2006Günümüzün artan rekabet ortamında ekonomik gelişme sağlayarak toplumsal refaha ulaşmak için, gelişmekte olan bir ülke olarak Türkiye, teknolojik yetkinliklerini geliştirmek ve yenilik üretme yeteneği kazanmak zorundadır. Bu hedefe ulaşmak, ancak ulusal ve sektörel düzeyde etkin ve kapsamlı bilim ve teknoloji politikalarının ve stratejilerinin oluşturulması ve uygulanması ile mümkündür. Bu kapsamda bilgi teknolojilerine ilişkin politikalar ise özellikle dijital bölünmeden kaynaklanan zorluk ve tehditleri, kısıtlı kaynaklar ile aşarak bilgi devrimine yetişmek açısından önceliklidir. Bu politikaların oluşturulması sürecinde ihtiyaç duyulan doğru ve etkin girdiler, ancak doğru kapsamda (ulusal, sektörel, mikro düzeyde), doğru alanlarda (kritik teknolojilerde), tutarlı, uygulanabilir, sonuç veren teknik ve metodlarla, doğru katılımcılarla gerçekleştirilecek etkin teknoloji öngörüleri tarafından sağlanmaktadır. Fiziksel yatırım gerektirmeyen, dinamik, özgün üretim ve inovasyon yapısı ile bir fırsat penceresi sunan yazılım teknolojisi bu kapsama en uygun kritik teknolojilerden biridir. Bu kavramsal çerçeve içinde, çalışmanın temel amacı; yazılım teknolojisinde, ulusal ve sektörel teknoloji politikalarının ve firma stratejilerinin oluşturulma sürecine katkı sağlayan bir teknoloji öngörüsü yaparak, ülkemizin teknoloji üretme yeteneği kazanmasına katkıda bulunmaktır. Bu amaçla, tez çalışmasında yazılım teknolojisinin değişim dinamikleri ve Türkiye'nin bu alanda konumu ve potansiyelini belirlemek üzere, farklı görüş ve tarafları temsil eden katılımcılarla Delphi anketi ve senaryo planlaması uygulanarak toplanan veriler ışığında Türkiye için SWOT analizi yapılmış, politika önerileri sunulmuştur. Türkiye'nin bu teknolojide yetkinleşmesiyle ilgili teknolojik altyapı sorunlarının yanısıra, ve hatta daha çok sosyal, politik ve sektörel sorunlara bağlı zorlukları bulunduğu görülmüştür. Bu zorluklar, Türkiye koşullarına özgün ve yazılımın evrimsel gelişim dinamiklerine uygun politikaların ve stratejilerin, iyi bir yönetişim, kurumlar, yapılar ve disiplinlerarası işbirliği ile ulusal mutabakat sonucu oluşturulması ve istikrarla uygulanması yoluyla aşılabilecektir.In growing competition of today?s economic globalized economy, developing countries need to improve technological capacities and innovation systems for achieving economic development and social welfare of their people. Improving technological abilities requires effective design and implementation of successfull science and technology policies and strategies. Especially, policies on information technologies are of high priority for overcoming the challenges of digital divide for technological catching up and taking part in information revolution with limited national resources. Successfull science and technology policies depend on the outputs of ?scientific, reliable and vision setting? foresighting studies which focus especially on ?critical technologies?, not only on national level but also ?on sectoral/specified technology? levels. Software technology is one of these critical key technologies with its dynamic and unique form of production and innovation structure, requiring relatively less infrastructure/investment, and hence providing an opportunity for developing countries. On the other hand, applying effective and adequate techniques and providing the participation of all related parties are critically important in foresighting. In this conceptual framework, we conducted a specific technology foresight in Turkey for software with the aim of providing inputs to national and sectoral policy makers in designing applicable, progressive technology policies. The basic mission is to contribute to the knowledge of how to generate technological capacity progress. For determining the dynamics of change and exploring the position and future options of Turkey in software technology, Delphi surveys and scenario planning methods were conducted with participants from different ?focal points? shaping ?alternative futures?. A detailed technology policy outline is presented, based on the outputs of SWOT analysis. It is concluded that Turkey has challenges that are mostly related to social, political and industrial problems rather than technological issues. But it is possible to overcome these challenges by designing and consistently implementing policies with effective governance, collaboration between institutions, structures and disciplines, national agreement.DoktoraPh.D

Bir şirket için insan kaynaklarına ilişkin uygulama

Bu makalede Scrum yönteminin bir şirketin İnsan Kaynakları Bölümüne uygulanması incelenmektedir. Ortalama pozisyon kapatma süresi Scrum yöntemini kullanmadan önce 45 gün oldu. Scrum yöntemi şirketin İnsan Kaynakları Bölümünde 2 yıl kullanıldı. Yöntemin kullanılmasıyla sürede 15 günlük bir azalma elde edildi. Scrum yöntemi insanların mümkün olan en yüksek değere sahip ürünleri üretken ve buluşçu bir şekilde geliştirirken karmaşık ve adaptasyona açık sorunları ele alabildikleri bir çerçeve sağlamaktadır. Bu yöntemin temelinde deneysel süreç kontrol teorisi yer almaktadır

Tedarikçi çevikliğinin ölçülmesine yönelik bir yaklaşım önerisi : Otomotiv sektöründe bir uygulama

06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.Belirsiz bir piyasa ortamında, beklenmedik ve ani durumlara karşı işletmelerin cevap verebilirlik yeteneği literatürde çeviklik olarak adlandırılmaktadır. Bir işletmenin tedarikçilerinin çevik bir yapıda olması, işletmenin karşılaşacağı ani ve beklenmedik durumlara tepki vermesini kolaylaştıracaktır. Bu çalışmanın amacı, tedarikçi çevikliğinin ölçülmesine yönelik bir yaklaşım geliştirmektir. İşletmelerin bu yaklaşımı kullanarak tedarikçilerinin çevikliğini ölçebilmesi ve geliştirebilmesi amaçlanmaktadır. Araştırmada, bir otomobil üreticisinin tedarikçileri hız, esneklik, bilişim teknolojileri ve işbirliği temelinde oluşturulan çeviklik modeline göre değerlendirilmiş ve bu tedarikçiler çeviklik skoruna göre sıralanmıştır. Çalışmada Analitik Hiyerarşi Prosesi (AHP) yöntemi kullanılmıştır. Elde edilen sonuçlara göre, otomotiv sektöründe tedarikçi çevikliğinin en önemli belirleyicisinin işbirliği yeteneği olduğu belirlenmiştir. Tedarikçi çevikliğini etkileyen diğer faktörlerin ise sırasıyla tedarikçinin hızı, esnekliği ve kullanılan bilişim teknolojileri olduğu sonucuna ulaşılmıştır. Her ne kadar bilişim teknolojilerinin tedarikçi çevikliği üzerindeki direkt etkisi diğer kriterlere göre düşük çıkmış olsa da, dolaylı etkisinin daha yüksek olduğu düşünülmektedir. Uygulamanın yapıldığı otomotiv üreticisinin tedarikçileri, çeviklik skorlarına göre sıralanmıştır. Böylelikle otomotiv üreticisi, beklenmedik bir durumla karşılaşıldığında hangi tedarikçisinin daha hızlı tepki verebileceğini belirlemiş olmaktadır. İleriki çalışmalarda, önerilen yaklaşımın çeviklik ihtiyacının yüksek olduğu moda, elektronik ve medikal sektörlerinde, ayrıca afet yönetimi uygulamalarında kullanımına yönelik çalışmalar yapılabilir. Anahtar Kelimeler: Analitik Hiyerarşi Prosesi, Bilişim Teknolojileri, Çeviklik, Tedarik Zinciri YönetimiIn the literature, the ability of businesses' responsiveness to unexpected and sudden situations in an uncertain market environment is called as 'agility'. The agility feature will make it easier for an operator to respond (react) to possible sudden and unexpected situations. The purpose of this study is to develop an approach to measure suppliers' agility. It is aimed for businesses to use this approach to measure and improve the agility of their suppliers. In the study, the suppliers of an automobile manufacturer are evaluated according to the agility model built on the bases of speed, flexibility, information technology and cooperation, and these suppliers are ranked according to their agility score. Analytic Hierarchy Process (AHP) method is used in the study. According to the obtained results, it has been determined that the most important determinant of supplier's agility in the automotive sector is the cooperation capability. Other factors affecting supplier agility are respectively supplier's speed, flexibility and information technologies. Although the direct effect of IT on suppliers' agility is lower than the other criteria, the indirect effect is thought to be higher. The supplier of the automotive manufacturer where the application is conducted, are ranked according to agility scores. Thus, the automotive manufacturer has determined which supplier can react faster when an unexpected situation is encountered. For further research, it may be possible to use the proposed approach in the fashion, electronic and medical sectors as well as disaster management applications, where the need for agility is high. Keywords: Agility, Analytic Hierarchy Process, Information Technologies, Supply Chain Management