05 看懂其他設(shè)計師的技術(shù)方案

發(fā)布時間：2020-07-20 14:56:45 來源：網(wǎng)絡(luò) 閱讀：817 作者：MAKOfly 欄目：安全技術(shù)

不是問題的問題

??看懂其他人設(shè)計師的技術(shù)方案對于技術(shù)人員來說都不屑于講的問題，說句調(diào)侃的話，對于有節(jié)操的程序員這個問題都不好意思提這個問題。當(dāng)然也有人想這個問題其實每個人都要解決的，不光是安全架構(gòu)設(shè)計師，要不然是沒有辦法合作的。我這個里想強調(diào)的是開發(fā)團(tuán)隊內(nèi)部由于在開發(fā)的過程中有非常多的交流，對于方案的理解不是很依賴或者說就不依賴設(shè)計的文檔的，很多設(shè)計文檔都是事后的總結(jié)，但是對于安全架構(gòu)設(shè)計師通常就沒有那么頻繁的交流機(jī)會了.

讀其他人設(shè)計方案的誤區(qū)

??與開發(fā)團(tuán)隊的資源不同，安全架構(gòu)設(shè)計師可是不會分為Java、C/C++、.Net等等這么多的資源的，我們不得不做到兵來將擋水來土掩，Java問題需要處理，C/C++項目也要參加。同時項目不可能等我們先學(xué)習(xí).Net語言之后再做安全設(shè)計或者評估.
????誤區(qū)一：關(guān)注開發(fā)語言的細(xì)節(jié)（語言的特性必須依賴于具體開發(fā)的能力已經(jīng)和開發(fā)合作）
??技術(shù)方案中大部分內(nèi)容是說明功能模塊的，并且功能模塊的定義往往是考慮開發(fā)的便利性的（康威定理），所以想從這份已功能視角的技術(shù)方案中提取安全問題和方案是有不少困難的。
????誤區(qū)二：過分關(guān)注功能實現(xiàn)細(xì)節(jié)
????誤區(qū)三：按照開發(fā)的思路分析設(shè)計文檔

分兩步走看技術(shù)方案的方法

??1,重新組織設(shè)計方案，將邏輯模塊歸類為路由，注冊，認(rèn)證，授權(quán)，數(shù)據(jù)的生命周期管理，系統(tǒng)的生命周期管理。生命周期指的是從出生到消亡。
??2,帶著安全的問題列表檢查第一步重新編組過的設(shè)計方案。

賣個關(guān)子

??具體如何操作上述兩個步驟后期將會說明.

本節(jié)思考

??1，你自己是如何讀其他人的方案的，碰到過什么問題？

傳送門

??
??安全架構(gòu)設(shè)計師成長路上的三維坐標(biāo)系

05 看懂其他設(shè)計師的技術(shù)方案

向AI問一下細(xì)節(jié)

05 看懂其他設(shè)計師的技術(shù)方案

不是問題的問題

讀其他人設(shè)計方案的誤區(qū)

分兩步走看技術(shù)方案的方法

賣個關(guān)子

本節(jié)思考

傳送門

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽