Proceso I+D - diseño del sistema de acceso

Enterprise 2023-05-08 00:09:16 views: null

¿Qué es el acceso?

La admisión es el proceso de juzgar las condiciones necesarias del estado actual.

Después de realizar cambios, ingresaremos el enlace de lanzamiento después de que se complete el desarrollo, pero nuestro proceso de lanzamiento o sistema de lanzamiento verificará nuestro propio código. Por lo general, cuando queremos implementar un requisito o solucionar un problema, crearemos un Cambio y luego realizaremos algunas pruebas de investigación y desarrollo, pero cuando nuestro código está escrito y probado, nuestro atractivo debe ser el lanzamiento, pero cuando lo lanzamos, debemos considerar si el código actual puede tener problemas en el futuro Influencia, aquí no es solo el nivel funcional , habrá muchos lugares que no están considerados a nivel funcional. Puede involucrar más detalles, o puede involucrar algunos lugares a los que no hemos prestado atención.
Por lo que debemos tener en cuenta algunos puntos:

  1. Salud
    En primer lugar, debemos considerar que nuestro código debe estar saludable, si el código no está saludable, no solo se afectará a sí mismo, sino que también contaminará otros códigos.
  2. Seguridad La
    seguridad es muy crítica, porque una vez que hay una brecha de seguridad en línea, las posibles pérdidas son inconmensurables.
  3. El acceso al proceso
    también es un buen nodo para detectar si se completó la primera mitad del proceso de lanzamiento actual, como si se completaron las auditorías de seguridad y las revisiones de código en los enlaces previos a la etapa. no cumple con los estándares La aplicación se utiliza como un punto de tarjeta.
  4. Colaboración
    Este proceso es complementario, es decir, quién hará el proceso, o quién lo aprobará, cómo va el proceso de aprobación, y si ya conoce la información, puede hacer los controles pertinentes ingresando a este punto.
  5. El cumplimiento
    es relativamente raro, pero a veces, por ejemplo, este cambio puede ser un cambio en línea, lo que implica la publicación de algunos datos en una plataforma para el público, lo que implicará pasar por el proceso legal.Si el legal Si el estado de cumplimiento de la aprobación no se pasa, debe ser interceptado para evitar publicar cosas que no deberían publicarse en línea.

Entonces, mirando hacia atrás, este estado es que quiero pasar del código actual a la seguridad, a la coordinación general de la información y luego al cumplimiento de la información. Estas son las condiciones necesarias para que podamos publicar en línea. Si fallamos, puede traer algunos pérdidas, y puede traer fracaso o desastre.

Por lo tanto, el acceso es el punto más importante en este entorno. Se origina a partir de los cambios, pero la corriente abajo de los cambios proporciona un vínculo relativamente estricto e importante.

Por supuesto, la admisión también incluirá una gran cantidad de nodos, porque ya sea que se trate de procesos de salud, seguridad o cumplimiento, puede haber nodos, y estos nodos están conectados en serie para formar una cadena. Esta cadena es una cadena de acceso.
Por supuesto, en muchos casos, puede no ser solo una cadena, sino múltiples cadenas, que juntas forman una lista de acceso para múltiples cadenas.

Echa un vistazo a la lista completa:

salud y seguridad

Este punto de la tarjeta no es solo para garantizar la salud del código modificado actualmente, sino también para tener su seguridad y garantizar que el lanzamiento cumpla con las expectativas.

1. Escaneo de códigos

Aquí generalmente tenemos escaneo de código para hacer escaneo de información relacionada, que puede incluir escaneo estándar, escaneo de rendimiento y algunos posibles escaneos anormales.
A través del escaneo, buscaremos todos los posibles problemas en el código, de modo que podamos asegurarnos de que se resuelvan antes de conectarse, a fin de garantizar que la conexión en línea sea estable y sin preocupaciones.

2. Revisión de código

CodeReview implica principalmente si se completó la revisión del código. Usamos a otras personas para ayudarlo a realizar CodeReview para garantizar que su código sea reconocido por todos en el equipo general, y todos también pueden conocer su diseño y expectativas esta vez, para garantizar su Corregir y corregir código cuando está mal diseñado.

3. Análisis de riesgos

El análisis de riesgos incluye el análisis regular de vulnerabilidades, por ejemplo, su código tiene vulnerabilidades XSS comunes o puede haber vulnerabilidades en los propios paquetes de terceros dependientes.
También hay algunos análisis de versión baja. Para algunos paquetes de código abierto en la industria, todos tienen algunas versiones recomendadas del paquete. Esta situación puede indicar que habrá algunos problemas en versiones anteriores, ya sea por problemas de rendimiento o de seguridad. entonces necesitamos estar en Además de esto, podemos completar la actualización de la versión y escanear la versión baja para ayudarnos a eliminar algunos problemas potenciales.
Finalmente, hay algunos análisis de riesgo de SQL, como los posibles riesgos de inyección de SQL, los posibles riesgos de SQL lento y, si su SQL no alcanza el índice, provocará un análisis de tabla completo.
A través de tales escaneos, podemos ayudarnos a descubrir algunos problemas y nuevos números no saludables en el código, para asegurarnos de que nuestro código esté en buen estado y sin preocupaciones.

colaboración de procesos

La coordinación de procesos es principalmente para garantizar que nuestro proceso de liberación sea correcto y conforme. En segundo lugar, también puede garantizar que el personal que llega a la parte superior e inferior del proceso pueda obtener toda la información relevante.

1. Control de prueba

Por ejemplo, el proceso de prueba e inspección puede incluir un proceso CR y un proceso de ejecución automatizado. Estos procesos son para asegurarse de que haya completado cuando llegue a estos nodos. Porque CR es un proceso que involucra a muchas personas, y la automatización es un proceso que toma tiempo para verificar. Entonces, haga los puntos de la tarjeta relevantes aquí, espere a que se completen los dos procesos, y también podrá darse cuenta de que nuestro código en línea se puede resolver correctamente.

2. Solicitud de liberación urgente

Es una aplicación que necesitamos liberar para solucionar algunos problemas fuera de la ventana de liberación.Aquí solemos omitir el punto de bloqueo de la ventana de liberación, lo que nos permite no estar limitados por la ventana de liberación.
El segundo es que nos enfrentamos a algunos problemas, como las vacaciones y el Año Nuevo, ya no puedo publicar, o hay algunas actividades a gran escala, aceptación y lanzamiento a gran escala. En estos momentos, necesitamos sellar el código. Evite introducir algunos problemas incontrolables. Sin embargo, el sello no es absoluto. A veces encontrará algunos problemas. Estos problemas deben repararse, por lo que debe presentar una solicitud urgente. La aplicación puede requerir un nivel relativamente alto y el proceso es relativamente largo, pero como punto de acceso, es un necesario.

3. Proceso de aprobación

El proceso de aprobación incluye principalmente:

  1. Proceso de aprobación de publicación
  2. Proceso de aprobación de valores

4. Control de flujo

Esto es principalmente durante el proceso de liberación de escala de grises.
Cuando queremos solicitar un lanzamiento en escala de grises, para que el tráfico en línea pueda fluir a las funciones recién lanzadas, debemos pasar por el proceso correspondiente para controlar el tráfico para ingresar el código actual.
Al mismo tiempo, cuando verifica que el tráfico actual está bien, puede aumentar continuamente el rango de escala de grises hasta que finalmente confirme que el tráfico se cambia a la nueva rama de código, completando así el proceso de cambio de tráfico.

Resumir

control de riesgo

A través de lo anterior, hemos realizado un buen trabajo de control de riesgos en todos los puntos de acceso de la tarjeta antes de su lanzamiento, y los puntos de la tarjeta pueden controlar el riesgo de que no se puedan pasar.

Toque de China Unicom

La accesibilidad Unicom de los puntos de tarjeta también puede llegar a todo el personal relevante en el proceso, y todos los comportamientos relacionados con el personal pueden llegar al siguiente enlace.

registro de información

Al final, también sirve como un registro de información relevante.Todos los resultados del escaneo y los resultados de puntos bloqueados se registran en el proceso, lo que puede ayudar a registrar la ubicación del problema cuando hay un problema en línea y puede aclarar dónde radica la responsabilidad. .

Conectarlos juntos puede ayudarnos a completar los detalles del proceso seguro de producción y lanzamiento.
A través de la función del guardián, podemos ayudarnos a controlar los riesgos fuera de línea en el proceso de I+D, evitar que dichos riesgos entren en línea y garantizar la estabilidad en línea.

Supongo que te gusta

Origin blog.csdn.net/qq_45455361/article/details/127115650
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com