筆者任職 Yahoo ，《軟體需求溝通 ─ 從外商公司學跨部門協作開發》線上課程講師，紛絲團《程式猿吃香蕉🍌》

Hi 大家好，我是 Jayden ，最近看到幾篇文章討論到「產品經理需要懂技術嗎？」，這讓我想起很多 PM 曾經問過我類似的問題，甚至是直接問我要不要去學習寫程式。

先說結論，我認為產品經理需要理解的是「技術風險」相關的知識。舉例來說，若將軟體開發比喻成蓋房子，產品經理不會親自蓋，但會需要知道在蓋大樓前，要先有地基才行，否則會有「風險」。我在美國遇過幾位很厲害的 產品經理，他們雖然不會寫程式，但是都有能力掌握技術風險，這項關鍵的能力也讓他們脫穎而出，有辦法完成重大的專案。

如果對我在跨國開發的血淚有興趣的話，可以參考：

這篇文章將會分享技術風險怎麼影響到產品功能，然後依我過往的經驗，分享 …

筆者任職 Yahoo ，《軟體需求溝通 ─ 從外商公司學跨部門協作開發》線上課程講師 (文末有折扣碼限時 8折)

Hi 大家好，我是 Jayden，先前曾經撰寫系列文分享我在外商進行跨國軟體開發的心得：

在我的職涯中，因為帶團隊的關係，處理過大大小小各種軟體需求管理的狀況，以下總結了五件我認為「應該要知道的五件事」，一起來看看吧！

▍1. 儘早引入使用者的參與

做軟體絕對不是「閉門造車」

• 如果是盈利產品，我們做出來的產品是需要受到商業市場的檢驗的，很少有人可以如賈伯斯 (Steve Jobs) 般天縱英才，不跟使用者溝通就做出使用者願意買單的產品。
• 如果是內部系統，也要尋求公司內部同仁的反饋。然而在業界當中，商業部門 (Business Unit) 與開發部門的對立並不少見，衝突不能解決問題，在缺乏交流的情況下，「想要的功能沒 …

筆者任職 Yahoo ，《軟體需求溝通 ─ 從外商公司學跨部門協作開發》線上課程講師，紛絲團《程式猿吃香蕉🍌》

Hi 大家好，我是 Jayden ，前一篇文章，提到了我寫這個系列文的由來，也說明了在跨國軟體開發中，「準備期間」有哪些重要原則必須留意，如果有興趣的話，可以先從第一篇開始閱讀：

本篇將討論在跨國軟體開發中「執行期間」以及「日常準備」中有什麼眉眉角角，當然，我相信部分原則是有普世性的，同樣可以參考用於其他軟體開發專案，一起來看看吧！

▍執行期間

以下將列出在專案正式開始後，「執行期間」有哪些重要原則。

1. 例會 (Regular Meeting) 雖討厭，但很有用

筆者任職 Yahoo ，《軟體需求溝通 ─ 從外商公司學跨部門協作開發》線上課程講師，紛絲團《程式猿吃香蕉🍌》

『有些知識學校不會教你，而是需要從工作中一點一滴累積。』

跨國軟體開發就是這樣的事。

Hi 大家好，我是 Jayden ，我很幸運在外商待了很多年，遇到很多很好的前輩和主管，經年累月下來，教會了我很多事。這幾天寫完季度報告 (Q2)，我的團隊狀況算是很不錯，提早完成了許多目標，照例整理工作筆記，盤點自己團隊有哪些做得好與做不好的地方。

在整理筆記的過程中，我覺得如果這些知識能夠讓多年前的我就提早知道，可以少走很多冤枉路。因此決定寫這篇文章，作為經驗的總結，希望能幫助到有需要的人，也算是對我自己的心得回顧。

所以我決定撰寫系列文，分享跨國軟體開發在「準備期間」 、「執行期間」 、「日 …

筆者任職 Yahoo ，《軟體需求溝通 ─ 從外商公司學跨部門協作開發》線上課程講師，紛絲團《程式猿吃香蕉🍌》

你是否發現 Retro 討論會逐漸流於形式？在每一次 Sprint 後的 Retro 檢討會，大部分團隊用的句型都是：

1. 我們哪裡做得好？(Doing Good)
2. 我們哪裡可以做得更好 ？ (Could be better)

但是，有些時候團隊中的問題已經「盤根錯節」或是「隱匿難尋」，不是僅僅靠上述的句型和討論就能把團隊「導回正軌」的，此時可以改用 ORID 的方式來開 Retro 檢討會，這也是我過去幾年與團隊時常使用的方法，並且收到很好的效果。以下將分享這個方法，以及實際的執行方式。

本篇內容：
✔ ORID 討論法怎麼做？
✔ ORID 討論法的優點與挑戰
✔ 小結

▍ORID 討論法怎麼做？

ORI …

筆者任職 Yahoo ，《軟體需求溝通 ─ 從外商公司學跨部門協作開發》線上課程講師，粉絲團《程式猿吃香蕉🍌》

衡量軟體工作進度向來不是一件容易的事情，想像一下 ，在聽工作進度的時候，你更喜歡聽到哪一種報告方式：

(1) 我已經完成了模組的70%， 明天會完成90%(2) 我先做了A功能，已經給業務先測過了，目前少B和C功能，明天會先完成B功能

想必大家都會選擇後者，然而這兩者的差別又在哪裡呢？

先說結論，我認為是後者採用了「可用的軟體 」(Working Software) 作爲衡量進度的標準，而前者沒有。以管理者的角度來說，透過「可用的軟體」能夠讓我們更有效的來控管進度，讓每一次「進度」等於產品「價值增加」。

Working software is the primary measure of progr …

筆者任職 Yahoo ，《經典駭客攻擊教程：給每個人的網站安全入門》線上課程講師 ，粉絲團《程式猿吃香蕉🍌》

電玩大廠「美商藝電」 (Electronic Arts, EA) 日前遭到駭客入侵，盜走約 780G 的遊戲程式碼在網路上販賣， 其中包含「 FIFA 21 」以及「戰地風雲 (Battlefield)」系列所使用的遊戲引擎 Frostbite 都被偷走，可以說是損失慘重。最令人驚訝的是，雖然是入侵電玩大廠，駭客使用的手法並不複雜，可以說幾乎是靠「人」進行「詐騙」。

大部分的網路上的內容只說明單一案件駭客攻擊的方式，本篇文章將講解實務上怎麼防禦這類「詐騙」型的攻擊，怎麼利用一些「主動」的防禦，來避免人性的弱點，也會分享駭客進行詐騙的技巧(利用好奇心、愧疚感等等手法)，讓你有深入的 …

筆者任職 Yahoo ，《經典駭客攻擊教程：給每個人的網站安全入門》線上課程講師 | 粉絲團：《程式猿吃香蕉🍌》

大家旅行的時候喜歡跟團還是自由行呢？或是否有被導遊放生變成自由行的體驗？本篇文章將使用「旅遊」的概念來說明「開放式重定向 Open Redirect 」攻擊手法，便於大家了解這項攻擊手法的嚴重性。

這類攻擊最常發生在網站登入流程，因為網站登入後的跳轉如果沒有指定白名單或做驗證，很容易被駭客利用來做「釣魚攻擊」，那麼防禦的重點就在於怎麼正確的「驗證」跳轉的網址了。

本篇文章將先說明「開放式重定向 Open Redirect 」的攻擊原理與損害，並先說明「錯誤」的防禦方式，供大家自己的防禦方式是否正確，最後再分享正確的防禦重點事項。

本篇內容：
✔ 開放式重定向 Open Redirec …