溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
??看懂其他人設計師的技術方案對于技術人員來說都不屑于講的問題,說句調侃的話,對于有節操的程序員這個問題都不好意思提這個問題。當然也有人想這個問題其實每個人都要解決的,不光是安全架構設計師,要不然是沒有辦法合作的。我這個里想強調的是開發團隊內部由于在開發的過程中有非常多的交流,對于方案的理解不是很依賴或者說就不依賴設計的文檔的,很多設計文檔都是事后的總結,但是對于安全架構設計師通常就沒有那么頻繁的交流機會了.
??與開發團隊的資源不同,安全架構設計師可是不會分為Java、C/C++、.Net等等這么多的資源的,我們不得不做到兵來將擋水來土掩,Java問題需要處理,C/C++項目也要參加。同時項目不可能等我們先學習.Net語言之后再做安全設計或者評估.
????誤區一:關注開發語言的細節(語言的特性必須依賴于具體開發的能力已經和開發合作)
??技術方案中大部分內容是說明功能模塊的,并且功能模塊的定義往往是考慮開發的便利性的(康威定理),所以想從這份已功能視角的技術方案中提取安全問題和方案是有不少困難的。
????誤區二:過分關注功能實現細節
????誤區三:按照開發的思路分析設計文檔
??1,重新組織設計方案,將邏輯模塊歸類為路由,注冊,認證,授權,數據的生命周期管理,系統的生命周期管理。生命周期指的是從出生到消亡。
??2,帶著安全的問題列表檢查第一步重新編組過的設計方案。
??具體如何操作上述兩個步驟后期將會說明.
??1,你自己是如何讀其他人的方案的,碰到過什么問題?
??
??安全架構設計師成長路上的三維坐標系
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
