供利益和影响的活动需要尽可能

gapamay442@estu

目前觉设计在产品创建中非常重要，因为用户在进入功能之前通常首先看到的是UI 设计（外观）。如果产品没有吸引人的视觉外观，用户可能会得到不愉快的第一印象。另一方面，具有吸引人的视觉外观的产品会给用户留下深刻的印象。
在许多应用范例的地方，例如敏捷、DevOps 或精益，交付代码（部署代码）就像公司的心跳。这项活动被认为对于增加公司的成功机会至关重要。

这是因为开发人员构建的功能只有在代码交付（或部署）后才能由用户体验。这是了解正在构建的功能的成功率和优势的重要时刻。

就像心跳一样，尽可能频繁、轻松地执行运 日本电报号码数据 输过程非常重要。通常，一项功能在首次推出后会经历更改和开发。这个是正常的。运输过程将与用户开启互惠流程。

因此，从 DevOps 的角度来看，这些为用户提顺利地运行。因此，许多开发活动都是尽早进行的。一个例子是使用测试驱动开发方法来测试活动，以便可以尽早测试正在开发的软件的准确性。

软件开发流程中最重要的事情之一是应用程序安全性。对于构建和维护系统安全性以支持公司心跳的活动，它需要成为构建软件活动的一个组成部分。应用程序安全需要尽早并经常进行。如何？一种方法是让开发人员参与并成为安全的主要参与者。

通过结合 TDD 和持续威胁建模来提高应用程序安全性
在《成为Web前端开发专家》课程中，讲解了开发人员如何利用正流和负流来实现测试驱动开发（TDD）。正流描述了功能的正常工作流程。同时，负流描述了该流中可能发生的错误，因此必须自动处理和测试这些错误。

我们可以进一步开发上述模型来支持系统的安全性，即通过引入滥用案例。此滥用案例解释了某些方如何利用功能或工作流程。通常，它用于规避开发人员已安装的逻辑。这些差距可能会成为安全漏洞。

作为示例，我们以更改用户密码的场景为例。假设我们创建了正流和负流，如下例所示：



用户输入他的旧密码。
用户输入他的新密码。
用户通过再次输入密码来确保密码正确。
系统确保旧密码正确。
旧密码不匹配 -> 过程失败。通知用户旧密码不正确。
系统验证新密码。
密码少于 10 个字符 -> 处理失败。告诉用户输入更长的密码。