看懂其他人设计师的技术方案对于技术人员来说都不屑于讲的问题,说句调侃的话,对于有节操的程序员这个问题都不好意思提这个问题。当然也有人想这个问题其实每个人都要解决的,不光是安全架构设计师,要不然是没有办法合作的。我这个里想强调的是开发团队内部由于在开发的过程中有非常多的交流,对于方案的理解不是很依赖或者说就不依赖设计的文档的,很多设计文档都是事后的总结,但是对于安全架构设计师通常就没有那么频繁的交流机会了. 与开发团队的资源不同,安全架构设计师可免费云主机域名是不会分为Java、C/C++、.Net等等这么多的资源的,我们不得不做到兵来将挡水来土掩,Java问题需要处理,C/C++项目也要参加。同时项目不可能等我们先学习.Net语言之后再做安全设计或者评估.
误区一:关注开发语言的细节(语言的特性必须依赖于具体开发的能力已经和开发合作)
技术方案中大部分内容是说明功能模块的,并且功能模块的定义往往是考虑开发的便利性的(康威定理),所以想从这份已功能视角的技术方案中提取安全问题和方案是有不少困难的。
误区二:过分关注功能实现细节
误区三:按照开发的思路分析设计文档 1,重新组织设计方案,将逻辑模块归类为路由,注册,认证,授权,数据的生命周期管理,系统的生命周期管理。生命周期指的是从出生到消亡。
2,带着安全的问题列表检查第一步重新编组过的设计方案。 具体如何操作上述两个步骤后期将会说明. 1,你自己是如何读其他人的方案的,碰到过什么问题?
安全架构设计师成长路上的三维坐标系
OSI七层模型和TCP/IP四层模型IP地址分类了解常见的网络相关协议TCP三次握手和四次挥手网络相关的调试命令实战tcpdump和tshark抓包OSI七层模型 应用层表示层会话层传输层 防火墙 网络层 三层交换机和路由器 数据链路 二层交换机和网卡 物理层…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。