אבטחת מידע, ביצועי יישומים ואמינות

[אומתה] עדכון אחרון על-ידי Joe Schaefer ב-יום ה׳, 09 מאי 2024 מקור

NonFunctional בדיקות .

הנדסת תוכנה “לא פונקציונלית” סובבת סביב שלוש בעיות מפתח: אבטחה, ביצועים ואמינות (SPR); בעוד שהנדסת תוכנה “פונקציונלית” כרוכה במחזור החיים הרגיל של פיתוח תוכנה המבוסס על תכונות. מתאים ניסט 800-160v1r1.

חלק מהחברות קיבלו תמורה מדהימה על ידי פיצול פונקציונלי של פיתוח תוכנה לא פונקציונלית לשתי היררכיות עצמאיות בחלק ההנדסי של התרשים הארגוני. אתה יכול למצוא SPR אדריכלים כמוני כדי להוביל צוות SPR כזה, עם שילוב גמיש של תפקידים מתפתחים וכפופים:

הנדסת מערכות קריטיות (מתמקדת ביצירה וניטור של מדדי צפייה, כלי מעקב דינמיים ובניית זמן ריצה תואמת, וניתוח פרופיל ספקטרום מלא לקראת פיתוח פתרונות ביצועים/אבטחה בעלי השפעה גבוהה),
הנדסת תובלה (מתמקדת בעיבוד עקבות מחסנית dumps הן בפיתוח והן בייצור, וקבלת הנושאים הטכניים הבסיסיים שדווחו לצוות הפיתוח הנכון לפתרון),
הנדסת QA (מתמקדת ביצירת תוכנת בדיקה ספציפית ל- SPR ודוחות קשורים),
הנדסת איכות נתונים (מתמקדת באספקת תשתית אוטומטית לדיווח/עיבוד/המחשה גרפית לפעילות Triage and QA).

בניית צוות ייעודי SPR כוללת כמה אתגרים ארגוניים. ברמת הניהול, חייב להיות קנייה כי מומחי הביצועים / האבטחה ב SPR יש כמה ציפיות סבירות כי ההמלצות שלהם, ונבדקו בהצלחה, תיקוני תוכנה שהוגשו, ישולבו בזמן לתוך בסיס קוד הייצור. כדי לחרוט את יחסי העבודה האפקטיביים הדרושים בין צוותי הנדסה פונקציונליים ולא פונקציונליים, מהנדסי ביצועים צריכים להיות מוטבעים חלקית בצוותי פיתוח מוצר פונקציונלי כעמיתים, עם הרשאות סקירה/ביצוע commit מבוססות עמיתים על ה-codebases.

על ידי בעל צוות ייעודי SPR, ההנהלה יכולה לשחרר מהנדסי מוצרים (עושים פיתוח פונקציונלי) מהצורך לבנות/לנהל/לבדוק mockups של סביבות הייצור שלך שמתאימים לביצועים/שינוי גודל/אבטחה/עמידות/אמינות עבודה. לצוותים רבים פשוט אין את המחזורים שיש להשקיע בהם, למרות החשיבות של התאמה נכונה של נכסי הענן שלהם וזמני ריצה תלויים בתוכנה כדי להתאים לצמיחה מהירה.

יש גם התמחות עבודה ניכרת במונחים של כלי תצפית וטכניקות מעקב מבוסס ליבה, כי מהנדסי מערכת טובים עוברים כדי להמשיך את התחום שלהם. קשה לשכור עבור מיומנויות עזר אלה כאשר מחפשים כישרון איכותי עבור מהנדסי מוצר מבוססי זריז מסורתיים / מחסנית מלאה ו / או מדעני נתונים.

תוכנה חזקה, מאובטחת, מדרגית, חסכונית ובעלת ביצועים טובים נמצאת בהישג יד של כל צוות הנדסה קטן/בינוני עם ההשקעות הנכונות ב- SPR. יציאה.