Jira im Projektmanagement

Am 19. April 2012 habe ich im PMI Chapter-Meeting Berlin/Brandenburg eine Live-Demo zum Einsatz von Atlassian Jira im Projektmanagement zeigen. Die Präsentation dazu ist hier:

• Jira-im-Projektmanagement.pdf (Adobe PDF-Format)
• Jira-im-Projektmanagement.pptx (Microsoft PowerPoint-Format)

Verschiedene Möglichkeiten zum Einsatz von Jira für die Planung, Steuerung, Ausführung und den Abschluss von klassischen IT-Projekten wurden lebhaft diskutiert. Die Nutzung des Jira-Plugins GreenHopper für die agile Software-Entwicklung (Scrum und Kanban) wurden gezeigt und Empfehlungen aus der Praxis zum Einsatz von Jira in Projekten beendeten den Vortrag.

Webdesign

Irgendwie sind nun, über die Jahre, einige Websites mit meinem Webdesign online. Ist das nun gut, oder schlecht? Mir wäre ein richtiger Webdesigner ja mal lieber, der mir zeigt wie es professionell geht und auch meinen Geschmack trifft. Mit den Jahren sind die Browser-Inkompatibilitäten weniger geworden und der IE6 segnet langsam das Zeitliche. Trotzdem bleiben immer noch genügend kleine Inkompatibiltäten, notwendige Tests mit dem IETester und ein hinfummeln des gewünschten Ergebnisses duch hinzufügen von Rahmen zu den DIV-Containern. Gebaut sind die Designs alle mit Gimp und vim.

800 € Lehrgeld habe ich für die Verwendung urheberrechtlich geschütztem Material 2006 an die Euro-Cities AG als Betreiber der Stadtplandienstes gezahlt. Also Finger weg von Fotos etc. ohne Urheberechtsnachweis!

Als Einzelprojekt nun schon seit 2004 Online ist papierkorbdesign.de. Hier habe ich das Design der Website entworfen und umgesetzt. Einschließlich des JavaScript-Shops (der aktuell 2011 noch funktioniert). Als Bonbon sind Design-Hinweise zur Website im Impressum in einem Link auf dem letzten Punkt versteckt.

Meine eigene Consulting Subdomain consulting.heikol.de betrieb ich zuerst als Joomla 1.0 CMS und überarbeitete das Design dann noch einmal kräftig bei der Portierung 2008 nach Joomla 1.5. Das Design ist in einem eigenen Joomla-Template umgesetzt, Die Website ist zweisprachig Deutsch und Englisch ausgelegt und in der Kopfzeile gibt es bei jedem Aufruf wechselnde Zitate.

Gegenüber Stephan habe ich dann so von einem CMS geschwärmt, dass ich seine Seite 2008 auf Joomla umstellen durfte: mediales-coaching-berlin.de. Hier also wieder eine Umsetzung mit Joomla 1.5 mit der Übernahme der graphischen Elemente der vorher existierenden Seite. Ein automatischer Veranstaltungskalender zeigt immer aktuell die nächsten Termine an.

Später kamen daraus abgeleitet noch zwei weitere Seiten orientalischer-tanz-charlottenburg.de und schauspieltraining-berlin.de hinzu.

Der Zitate-Service zitat-service.de ist 2007 Online gegangen. Das Ruby on Rails Projekt ist eigentlich nie über ein Arbeitsdesign des Entwicklungsmodus hinausgekommen. Ein wirklich minimalistischer Ansatz, aber dafür wird die Website genutzt. Im Februar 2011 wurde 1,5 Millionen Zitate abgerufen. Etwas aufgepeppt wird die Website durch die Nutzung von Web-Fonts, einem Hintergrundbild und dem freien Icon-Set SILK ICONS. Es gibt eine eigene Zitate-Kategorie WebDesignTest mit der die Einbindung von Zitaten in einer Website getestet werden kann.

Mein anderes Ruby on Rails Projekt,  auch 2007 gestartet, ist das Musterbrief-Portal musterbrief-portal.de. Die Website ist richtig durchgestylt und ich habe für das Design des Logos sogar 500 € bezahlt! Diese Website enthält mit 565 Zeilen mein bisher umfangreichestes CSS um u.a. das animierte Menü mit den Lesezeichen umzusetzen. Aber diese Website wird fast gar nicht genutzt.

Meine nächste Baustelle ist seit 2010 fsv1950-wachow-tremmen.de. Die Website existierte schon mit Joomla 1.5 und neben einigen Joomla-Updates habe ich hier Zitate zum Fussball eingebunden. Aktive Spielerberichte gibt es von den Minikickern und der F-Jugend und erstmalig ein Video mit einer YouTube-Einbettung. Inzwischen habe ich die alleinige Verantwortung für die Website geerbt ...

In der Software-Entwicklung vereinfacht JIRA das Verfolgen des Projektfortschritts und erhöht die Transparenz im Team.

Eine Aufgabe des Projektleiters ist es den Fortschritt der Arbeit im Projekt zu kontrollieren. Der Abschluss der Arbeitspakete und die benötigten Aufwände werden mit dem Projektplan verglichen und die Entwicklung über die Zeit analysiert. Mit dieser Analyse kann korrigierend und steuernd eingegriffen werden und es ist eine aktuelle Prognose des Liefertermins und des benötigten Aufwands auf Basis der aktuellen Daten möglich.

In der Praxis habe ich die Kontrolle des Projektfortschritts in den Implementierungsphasen von Software-Entwicklungsprojekten als wöchentliche Übung gesehen, in der der Projektleiter der Reihe nach jedes Team-Mitglied zum Fertigstellungsgrad seiner Arbeitspakete befragte und die Ergebnisse dann in seiner Excel-Liste oder in seinem MS Project Plan eintrug. Diese ungeliebte Prozedur erforderte zusätzliche Aufwände für den Projektleiter und die Projektmitarbeiter. Außerdem hatte nur der Projektleiter einen Projektstatus und das auch nur einmal wöchentlich.

Atlassian's web-basierter Anwendung JIRA ist sehr gut für das Management von Fehlern (Bug Tracking) in der Software-Entwicklung geeignet. Es kann aber auch gut eingesetzt werden um Arbeitspakete in einem Projekt zu verwalten. Der größte Vorteil für mich als Projektleiter ist dabei, dass das Team einbezogen wird. Arbeitspakete und Projektfortschritt werden für das Team und die Stakeholder transparent. Schon mit der Standard-Konfiguration kann in JIRA für jedes Arbeitspaket das Fälligkeitsdatum, ein geplanter Aufwand, ein aktueller Bearbeiter, eine Priorität, die Abhängigkeiten zu anderen Arbeitspaketen etc. eingeben werden. Individuelle Arbeitsabläufe können einfach modelliert werden um z.B. für einen Review-Schritt das Arbeitspaket dem Verantwortlichen automatisch zuzuweisen. Frei definierbare Daten-Felder bieten die Speicherung Projekt-spezifischer Informationen, wie z.B. einem Land, direkt in den Arbeitspaketen.

Selbst definierte Filter können Daten projekt-spezifisch in Tabellen und Grafiken darstellen. Dashboards gruppieren diese zu komplexeren Datensichten. Filter und Dashboards können mit anderen Benutzern geteilt werden. Jeder hat die aktuelle Übersicht der eigenen Arbeitspakete und den aktuellen Status aller Arbeitspakete im Projekt. Der Status der Arbeitspakete ist sicher nicht mit dem gesamten Projektstatus gleichzusetzen, aber doch ein eine wichtige Basis um die Arbeit für das Team selbst zu organisieren.

In der Praxis bietet der Browser-basierte Zugriff allen Benutzern einen einfachen und schnellen Einstieg. Darüberhinaus

• mögen es Entwickler, dass alle Informationen an einer Stelle zu finden sind, z.B. direkt aus dem Arbeitspaket in JIRA in die Änderungen in der Versionsverwaltung zu springen,
• Manager lieben es sich die Filter-Resultate automatisch zuschicken zu lassen und
• Projektleiter erhalten Basisdaten für das Monitoring des Projektfortschritts und den Projekt-Statusbericht.

Für agile Projekte bietet JIRA mit GreenHopper Unterstützung für die Vorgehensmodelle Scrum und Kanban. Wie JIRA auch für Anforderungsmanagement eingesetzt werden kann beschreiben Ingo Geppert und Torsten Lodderstedt in ihrem Beitrag „Projektanforderungsmanagement - Eine pragmatische Lösung für effiziente Toolunterstützung“ in PM aktuell 4/2010 (auch downloadbar als 7 Seiten PDF).

Der Kurs Gruyere vermittelt praktisches Wissen zu typischen Sicherheitslücken von Webanwendungen.

Die bereitgestellte Webanwendung Gruyere - der löchrige Käse - zeigt durch den eigenen Angriff und die Quelltext-Analyse viele Schwachstellen. In dem Kurs der Google Code Universität sind die Aufgaben aus der Sicht eines Angreifers zu lösen. Spielerisch geht es mit dem Lesen von Quellprogrammen und den Werkzeugen (für mich curl und WebScarab) zum Aha-Effekt beim Finden des nächsten Sicherheitslochs. So macht Lernen einfach Spass und die gelösten Probleme bleiben gut in Erinnerung.

Parallel zum Kurs habe ich gleich meine eigene Webanwendung zitat-service.de (Zitate für Webseiten) analysiert und einige Löcher stopfen können:

• XSS beim Suchen nach Zitaten durch JavaScript im Suchbegriff (r103),
• 6 Stellen an denen durch die Modifizierung der GET-Parameter administrative Rechte erlangt werden konnten (r104) und
• 3 Stellen an denen ausgerechnet das Löschen von Objekten durch einen GET- und nicht durch einen POST-Aufruf erfolgte (r105).

Einschließlich dem Stopfen meiner eigenen Lücken, aber ohne die Ajax-Aufgaben, habe ich zwei Tage für den Kurs gebraucht:

• XSS - Cross-Site Scripting
• XSRF - Cross-side Request Fogery
• XSSI - Cross Site Script Inclusion
• Path Traversal
• DoS - Denial of Service
• Code Execution
• Configuration Vulnerabilities
• Buffer Overflow
• SQL Injection

Artikel zu Gruyere in den Computer-Zeitschriften:

• c't 12/2010 S. 38
• iX 8/10 S. 72 ff.