找回密碼
 立即註冊
搜索
查看: 43|回復: 0

供利益和影响的活动需要尽可能

[複製鏈接]

1

主題

0

回帖

5

積分

新手上路

積分
5
元寶
0
收聽
0
聽眾
1
在線時間
0 小時
發表於 2023-10-1 18:25:27 | 顯示全部樓層 |閱讀模式
目前觉设计在产品创建中非常重要,因为用户在进入功能之前通常首先看到的是UI 设计(外观)。如果产品没有吸引人的视觉外观,用户可能会得到不愉快的第一印象。另一方面,具有吸引人的视觉外观的产品会给用户留下深刻的印象。
在许多应用范例的地方,例如敏捷、DevOps 或精益,交付代码(部署代码)就像公司的心跳。这项活动被认为对于增加公司的成功机会至关重要。

这是因为开发人员构建的功能只有在代码交付(或部署)后才能由用户体验。这是了解正在构建的功能的成功率和优势的重要时刻。

就像心跳一样,尽可能频繁、轻松地执行运 日本电报号码数据 输过程非常重要。通常,一项功能在首次推出后会经历更改和开发。这个是正常的。运输过程将与用户开启互惠流程。

因此,从 DevOps 的角度来看,这些为用户提顺利地运行。因此,许多开发活动都是尽早进行的。一个例子是使用测试驱动开发方法来测试活动,以便可以尽早测试正在开发的软件的准确性。

软件开发流程中最重要的事情之一是应用程序安全性。对于构建和维护系统安全性以支持公司心跳的活动,它需要成为构建软件活动的一个组成部分。应用程序安全需要尽早并经常进行。如何?一种方法是让开发人员参与并成为安全的主要参与者。

通过结合 TDD 和持续威胁建模来提高应用程序安全性
在《成为Web前端开发专家》课程中,讲解了开发人员如何利用正流和负流来实现测试驱动开发(TDD)。正流描述了功能的正常工作流程。同时,负流描述了该流中可能发生的错误,因此必须自动处理和测试这些错误。

我们可以进一步开发上述模型来支持系统的安全性,即通过引入滥用案例。此滥用案例解释了某些方如何利用功能或工作流程。通常,它用于规避开发人员已安装的逻辑。这些差距可能会成为安全漏洞。

作为示例,我们以更改用户密码的场景为例。假设我们创建了正流和负流,如下例所示:



用户输入他的旧密码。
用户输入他的新密码。
用户通过再次输入密码来确保密码正确。
系统确保旧密码正确。
旧密码不匹配 -> 过程失败。通知用户旧密码不正确。
系统验证新密码。
密码少于 10 个字符 -> 处理失败。告诉用户输入更长的密码。

回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|女主臺灣論壇

GMT+8, 2024-11-23 12:58 , Processed in 0.132034 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回復 返回頂部 返回列表