我們提供的服務(wù)有：成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、祥云ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的祥云網(wǎng)站制作公司

不是問題的問題

??看懂其他人設(shè)計(jì)師的技術(shù)方案對(duì)于技術(shù)人員來說都不屑于講的問題，說句調(diào)侃的話，對(duì)于有節(jié)操的程序員這個(gè)問題都不好意思提這個(gè)問題。當(dāng)然也有人想這個(gè)問題其實(shí)每個(gè)人都要解決的，不光是安全架構(gòu)設(shè)計(jì)師，要不然是沒有辦法合作的。我這個(gè)里想強(qiáng)調(diào)的是開發(fā)團(tuán)隊(duì)內(nèi)部由于在開發(fā)的過程中有非常多的交流，對(duì)于方案的理解不是很依賴或者說就不依賴設(shè)計(jì)的文檔的，很多設(shè)計(jì)文檔都是事后的總結(jié)，但是對(duì)于安全架構(gòu)設(shè)計(jì)師通常就沒有那么頻繁的交流機(jī)會(huì)了.

讀其他人設(shè)計(jì)方案的誤區(qū)

??與開發(fā)團(tuán)隊(duì)的資源不同，安全架構(gòu)設(shè)計(jì)師可是不會(huì)分為Java、C/C++、.Net等等這么多的資源的，我們不得不做到兵來將擋水來土掩，Java問題需要處理，C/C++項(xiàng)目也要參加。同時(shí)項(xiàng)目不可能等我們先學(xué)習(xí).Net語言之后再做安全設(shè)計(jì)或者評(píng)估.
???誤區(qū)一：關(guān)注開發(fā)語言的細(xì)節(jié)（語言的特性必須依賴于具體開發(fā)的能力已經(jīng)和開發(fā)合作）
?技術(shù)方案中大部分內(nèi)容是說明功能模塊的，并且功能模塊的定義往往是考慮開發(fā)的便利性的（康威定理），所以想從這份已功能視角的技術(shù)方案中提取安全問題和方案是有不少困難的。
???誤區(qū)二：過分關(guān)注功能實(shí)現(xiàn)細(xì)節(jié)
???誤區(qū)三：按照開發(fā)的思路分析設(shè)計(jì)文檔

分兩步走看技術(shù)方案的方法

??1,重新組織設(shè)計(jì)方案，將邏輯模塊歸類為路由，注冊(cè)，認(rèn)證，授權(quán)，數(shù)據(jù)的生命周期管理，系統(tǒng)的生命周期管理。生命周期指的是從出生到消亡。
?2,帶著安全的問題列表檢查第一步重新編組過的設(shè)計(jì)方案。

賣個(gè)關(guān)子

??具體如何操作上述兩個(gè)步驟后期將會(huì)說明.

本節(jié)思考

??1，你自己是如何讀其他人的方案的，碰到過什么問題？

傳送門

??
?安全架構(gòu)設(shè)計(jì)師成長路上的三維坐標(biāo)系