新冠疫情给 CTO 们带来的几点启示

新冠疫情给 CTO 们带来的几点启示

IP地址如何分类 ABC类IP是怎么划分的?

新冠疫情给 CTO 们带来的几点启示插图

作者 | 梁宇宁、Gavin Bu

责编 | 唐小引

头图 | CSDN 下载自东方 IC

出品 | CSDN(ID:CSDNnews)

看到这篇文章的时刻,作为 CTO 尤其是在中国的你,是否正在为不能够实时复工短兵缺将而发愁?又或许你正在努力地治理在家办公的团队来保证营业系统实时上线?

确实,这次在武汉发作的新型冠状病毒(COVID-19)熏染的肺炎疫情对社会和经济生长造成的阻碍,远远跨越我们的预期。这次突发的公共卫生事宜就好比一次由于软件破绽而造成的软件平安事宜,而我们该从中吸取怎样的履历和教训呢?

1.是内忧照样外祸?

每一天,软件研发职员特别是产物司理、QA、CTO 们都在高度关注产物上线情形,为了增添线上日活量呕心沥血、绞尽脑汁,为了知足营业的需求和交付限期,他们常常会忽视系统里仍然存在的隐患——那些 Blocker Bug 静静地躺在那里无人问津。

质量检查团队为了追赶测试设计,通常会导致缺乏对程序的周全剖析。一些欲言又止的 QA 只能望着上线倒计时牌无可奈何。软件乐成上线皆大欢喜,直到软件破绽被黑客恶意行使。

通过平安编码方法或使用准确的源代码剖析工具能尽早发现破绽。扁鹊有句名言:君有疾在腠理,不治将恐深。换句话说,最好的医师是防止患者生病,而不是在患者病情加重时去试图拯救他们。疾病云云,更何况软件合规性和平安性,这就是为什么在 SDLC 中“左移”测试正被普遍接纳。一个主要的教训是“不要把平安留到最后”。

导致软件平安事宜的缘故原由到底是什么?

毛主席在他的著作《矛盾论》中提到“事物生长的根本缘故原由,不是在事物的外部而是在事物的内部,在于事物内部的矛盾性。外因是转变的条件,内因是转变的凭据,外因通过内因而起作用。”

企业组织首先接纳的(有时是唯一的)行动是珍爱自己免遭受来自外部的攻击。许多企业一向注重杀毒软件、防火墙、加固等提防外部侵入的可能,但却往往忽视企业研发职员自己的整体素质培育和代码质量的治理。企业的防火墙可以被攻破,但若是代码是平安的,则攻击者可能没有机会行使其入侵。

国内公共DNS哪家网速快,实网测试来了

不平安的应用程序可能导致数据泄露,丢失服务,拒绝服务,系统损坏,所有这些都可以使企业损失数百万美元。这里的教训就是确保设计平安作为尺度的事情方式。

2.公司有高准确率的“核酸检测试剂”吗?

新闻报道称新冠肺炎的核酸检测准确率并不是 100%,这说明检测的效果可能是混杂着假阳性和假阴性的患者。假阳性是错误的检测到某个特定条件下的效果。假阴性说明病毒未被检测到,但病人现实已熏染。对于假阳性的患者来说,医师们不得不破费更多的时间和使用差别医学检测手段来逐一清扫每个假阳性患者。这无疑是在浪费资源和时间。

另一方面,一旦患者没有被限制行动局限,“假阴性”将导致病毒继续流传的严重后果。

反观软件应用程序平安测试(SAST)的过程中,发职员需要能够以较少的假阳性和假阴性来提供高度准确的缺陷识别工具。静态代码剖析用于通过平安编码尺度(例如 CERT)在 SDLC 的早期识别缺陷,该尺度使用来自全世界的方法来辅助制止编写不平安的代码。

所有 CTO 和开发职员都应该问自己一个问题:我们是否有最合适的“核酸检测试剂”来定位系统中的破绽?这里的教训是你需要一个好的静态代码剖析工具来完成这项事情。

3.若何制止遭遇公司级的“COVID-19”?

1. 甩掉侥幸心理,坚持质量第一的心态。

不能急功近利去看待对于质量治理系统提升的投入产出比,也不是说有了某套系统就希望每年来一次“疫情”让它施展伟大作用。而是要久远看到这个系统的投资效益。

2. 建议加大对于平安质量治理系统的投入。

提高开发职员的平安编码态度和手艺,以便他们在编写代码的同时检查破绽。虽然存在早期投入,但这是公司整体运营质量的提高,是公司应对风险能力的提升。设计平安性应该成为研发职员的第二天性。

3. 严格控制质量,并使用静态代码剖析工具。

这些工具可以尽早发现软件中的缺陷和潜在风险,具有很高的准确性。

作者简介:梁宇宁,现任上海鉴释科技公司 CEO,主要精神投入到计算机科学的焦点基础手艺中,以辅助工程师提高编程知识,并优化全球软件的质量和平安。

Gavin Bu,现任上海鉴释科技公司商务总司理,主要卖力客户整体解决方案和打造以客户为中央的服务系统,目的是为客户更高质、更卓越的营业运转而创新。在鉴释,我们使用编译器深度剖析手艺,来检测代码的合规性和破绽。我们的解决方案可以无缝集成到应用于软件开发过程,以辅助开发职员更早,更准确地发现缺陷。

两种网络地址段,如何设置内网和外网一起上?

分享到 :
相关推荐

发表评论

登录... 后才能评论