アクセスとは?
入学は、現状の必要条件を判断するプロセスです。
変更を加えた後、開発が完了した後にリリース リンクを入力しますが、リリース プロセスまたはリリース システムが独自のコードをチェックします。いくつかの研究開発テストがありますが、コードを作成してテストするときは、リリースする必要がありますが、リリースするときは、現在のコードに将来問題が発生する可能性があるかどうかを検討する必要があります 影響、ここでは機能レベルだけではありません、機能レベルで考慮されていない場所がたくさんあります。詳細が含まれる場合もあれば、注意を払っていない場所が含まれる場合もあります。
したがって、いくつかの点を考慮する必要があります。
- 健全性
まず第一に、コードが健全でなければならないことを考慮する必要があります.コードが健全でない場合、コード自体に影響を与えるだけでなく、他のコードを汚染します. - セキュリティ
セキュリティは非常に重要です。オンライン セキュリティ違反が発生すると、損失の可能性は計り知れないからです。 - プロセス
アクセスは、前段階のリンクでセキュリティ監査とコード レビューが完了しているかどうかなど、現在のリリース プロセスの前半が完了しているかどうかを検出するための良いノードでもあります。基準を満たしていないアプリケーションは、カードポイントとして使用されます。 - コラボレーション
このプロセスは補完的です。つまり、誰がプロセスを実行するか、または誰が承認するか、承認プロセスがどのように進んでいるか、情報を既に知っているかどうか、このポイントを入力することで関連するチェックポイントを実行できます。 - コンプライアンス
は比較的まれですが、たとえば、この変更はオンラインの変更である場合があり、これには一部のデータを公開するためのプラットフォームへの公開が含まれ、法的プロセスを経る必要があります。オンラインで公開すべきではないものを公開しないように傍受する必要があります。
ということで、今振り返ってみると、この状態は、現状のコードからセキュリティ、全体的な情報連携、そして情報コンプライアンスへと進みたいということであり、これらがオンラインで公開するための必要条件です。故障や災害の原因となります。
したがって、この環境ではアクセスが最も重要なポイントであり、変更に由来しますが、変更の下流は、このような比較的厳密で重要なリンクを提供します。
もちろん、承認には多数のノードも含まれます。これは、健康、安全、またはコンプライアンスのプロセスであるかどうかに関係なく、ノードが存在する可能性があり、これらのノードが直列に接続されてチェーンを形成するためです。このチェーンはアクセス チェーンです。
もちろん、多くの場合、それは 1 つのチェーンだけでなく、複数のチェーンのアクセス リストを形成する複数のチェーンである場合もあります。
リスト全体を見てみましょう。
健康と安全
このカードのポイントは、現在変更されているコード自体の健全性を確保するだけでなく、そのセキュリティを確保し、リリースが期待どおりであることを確認することでもあります。
1.コードスキャン
ここでは通常、関連情報のスキャンを行うためのコード スキャンが行われます。これには、標準スキャン、パフォーマンス スキャン、潜在的な異常スキャンが含まれる場合があります。
スキャンを通じて、コード内で考えられるすべての問題を掘り下げ、オンラインになる前に確実に対処できるようにし、オンラインが安定して安心できるようにします。
2.コードレビュー
CodeReview は主にコード レビューが完了しているかどうかに関係します. 私たちは他の人を使用して CodeReview を実施し、コードがチーム全体の全員に認識されていることを確認します.コードの設計が不適切な場合は、コードを修正します。
3.リスクスキャン
リスク スキャンには、定期的な脆弱性スキャンが含まれます。たとえば、コードに一般的な XSS 脆弱性があるか、依存するサードパーティ パッケージ自体に脆弱性がある可能性があります。
いくつかのローバージョン スキャンもあります. 業界の一部のオープン ソース パッケージでは、すべてパッケージの推奨バージョンがいくつかあります. この状況は、以前のバージョンにパフォーマンスやセキュリティの問題など、いくつかの問題があることを示している可能性があります.これに加えて、バージョンの更新を完了し、低バージョンをスキャンして、潜在的な問題を排除することができます。
最後に、SQL インジェクションの可能性のあるリスク、遅い SQL の可能性のあるリスクなど、いくつかの SQL リスク スキャンがあり、SQL がインデックスにヒットしない場合は、フル テーブル スキャンが発生します。
このようなスキャンを通じて、コード内のいくつかの問題や不健全な新しい数値を発見し、コードが健全で心配のないものであることを確認できます。
プロセスコラボレーション
プロセスの調整は、主にリリース プロセスが正しく、準拠していることを確認することです。第二に、プロセスを通じて上流と下流に到達する担当者が関連情報を完全に取得できるようにすることもできます。
1.テストチェック
例えば、テストおよび検査プロセスは、CRプロセスおよび自動化された実行プロセスを含み得る。これらのプロセスは、これらのノードに到達したときに完了していることを確認するためのものです。CRは多くの人が関わるプロセスであり、自動化は検証に時間がかかるプロセスだからです。ここで関連するカードのポイントを実行し、2 つのプロセスが完了するのを待ちます。また、オンライン コードが適切に解決されることを認識することもできます。
2. 緊急放免申請
これは、リリース ウィンドウ外のいくつかの問題を修正するためにリリースする必要があるアプリケーションです. ここでは通常、リリース ウィンドウのスタック ポイントをスキップして、リリース ウィンドウによって制限されないようにします.
2つ目は、連休や年末年始を挟んで発行できなくなったり、大規模な活動や大規模な受入・公開などの問題に直面していることです。コード。いくつかの制御不能な問題を導入することは避けてください。ただし、シールは絶対的なものではなく、場合によっては何らかの問題が発生することがあります.これらの問題は修正する必要があるため、緊急に申請する必要があります.申請には比較的高いレベルが必要であり、プロセスは比較的長くなりますが、アクセスポイントとして、それは必要です。
3. 承認プロセス
承認プロセスには、主に次のものが含まれます。
- 公開承認プロセス
- セキュリティ承認プロセス
4. フロー制御
これは主にグレースケール リリース プロセス中です。
オンライン トラフィックが現在新しくリリースされた機能に流れるようにグレースケール リリースを申請する場合は、関連するプロセスを経てトラフィックを制御し、現在のコードを入力する必要があります。
同時に、現在のトラフィックに問題がないことを確認したら、トラフィックが新しいコード ブランチに切り替えられたことを最終的に確認するまでグレースケール範囲を継続的に拡大し、トラフィックの切り替えプロセスを完了できます。
要約する
リスク管理
上記により、リリース前にすべてのアクセスカードポイントでリスクコントロールの良い仕事をしており、カードポイントは通過できないリスクをコントロールできます。
チャイナユニコムタッチ
カードポイントのUnicom到達可能性は、プロセス内のすべての関連担当者にも到達でき、担当者に関連するすべての行動は次のリンクに到達できます.
情報記録
最後に、関連情報の記録としても機能し、すべてのスキャン結果とスタック ポイントの結果がプロセスに記録され、オンラインで問題が発生した場合に問題の場所を記録するのに役立ち、責任の所在を明確にすることができます。 .
これらを一緒に接続することで、安全な生産とリリース プロセスの詳細を完成させることができます。
ゲートキーパーの機能により、オフラインのリスクを研究開発プロセスに制御し、そのようなリスクをオンラインに持ち込まないようにし、オンラインの安定性を確保することができます。