Informationssicherheit, Anwendungsleistung und Zuverlässigkeit

[ÜBERPRÜFT] Zuletzt aktualisiert von Joe Schaefer auf Do., 09 Mai 2024    Quelle
 

NonFunctional Tests.

“Nicht funktionierendes” Software-Engineering dreht sich um drei wichtige Themen: Sicherheit, Performance und Zuverlässigkeit (SPR); in der Erwägung, dass “funktionales” Software-Engineering den normalen funktionsbasierten Softwareentwicklungslebenszyklus beinhaltet. Richtig NIST 800-160v1r1.

Einige Unternehmen haben einen unglaublichen Wert erzielt, indem sie funktionale aus der nichtfunktionalen Softwareentwicklung in zwei unabhängige Hierarchien im Engineering-Teil des Organigramms aufgeteilt haben. SPR-Architekten wie ich können ein solches SPR-Team mit einer flexiblen Kombination aus sich entwickelnden, untergeordneten Rollen leiten:

  1. Kritisches System Engineering (mit Schwerpunkt auf der Erstellung und Überwachung von Beobachtbarkeitsmetriken, dynamischen Tracing-Tools und kompatibler Laufzeitkonstruktion sowie vollständiger Spektralprofilanalyse zur Entwicklung von Hochleistungs-/Sicherheitslösungen),

  2. Triage Engineering (fokussiert auf die Verarbeitung von Stack Trace Dumps sowohl in der Entwicklung als auch in der Produktion und die Meldung der zugrunde liegenden technischen Probleme an das richtige Entwicklungsteam zur Lösung),

  3. QA Engineering (mit Schwerpunkt auf der Erstellung SPR-spezifischer Testsoftware und zugehöriger Berichte),

  4. Data Quality Engineering (konzentriert auf die Bereitstellung einer automatisierten Berichts-/Verarbeitungs-/Visualisierungsinfrastruktur für die Triage- und Qualitätssicherungsaktivitäten).

Der Aufbau eines dedizierten SPR-Teams beinhaltet einige organisatorische Herausforderungen. Auf Managementebene muss ein Buy-in erfolgen, dass die Performance-/Sicherheitsexperten von SPR einige angemessene Erwartungen haben, dass ihre Empfehlungen und erfolgreich getesteten Software-Patches zeitnah in die Produktionscodebasis integriert werden. Um die erforderlichen effektiven Arbeitsbeziehungen zwischen funktionalen und nicht funktionalen Engineering-Teams zu schaffen, sollten Performance-Ingenieure teilweise als Kollegen in funktionale Produktentwicklungsteams eingebettet werden, mit Peer-basierten Beurteilungs-/Commit-Privilegien für die Codebases.

Durch ein dediziertes SPR-Team kann das Management Produktingenieure (Funktionsentwicklung) davon befreien, Mockups Ihrer Produktionsumgebungen zu erstellen, zu verwalten oder zu testen, die für Performance/Skalierung/Sicherheit/Dauerhaftigkeit/Zuverlässigkeit geeignet sind. Viele Teams haben einfach nicht die Zyklen, die sie dafür ausgeben müssen, obwohl sie ihre Cloud-Assets und abhängigen Softwarelaufzeiten richtig dimensionieren müssen, um ein schnelles Wachstum zu bewältigen.

Es gibt auch eine beträchtliche Spezialisierung in Bezug auf Beobachtbarkeitstools und kernelbasierte Tracing-Techniken, die gute Systemingenieure durchlaufen, um auf ihrem Gebiet zu bleiben. Es ist schwer, diese Hilfsfähigkeiten einzustellen, wenn Sie nach qualifizierten Talenten für traditionelle agile Produkt-/Vollstackingenieure und/oder Data Scientists suchen.

Robuste, sichere, skalierbare, kostengünstige und leistungsfähige Software ist für jedes kleine/mittlere Engineering-Team mit den richtigen Investitionen in SPR verfügbar. Erreichen.

Permalink  #appsec   #HA   #infosec   #Leistung   #Skalierbarkeit   #Zuverlässigkeit  

 

       

Kommentare  


Anhänge  

Links  


Index


 

  • Git und Non Repudation — Es gibt einen klaren Unterschied zwischen der “Commit”-Geschichte und der “Upload”-Geschichte … Sa., 27 Apr. 2024

 

  • Verteilerlisten — Diese temporären Adressen sind ein Anathema für ezmlm-idx‘s Abo- und Moderationssysteme … Sa., 27 Apr. 2024

 

  • Informationssicherheits-Primer — Alle Daten, die aus einem UNIX Systemaufruf zur Laufzeit stammen, müssen als erhalten behandelt werden … Sa., 27 Apr. 2024

 

  • Die Freude der DTrace — Messen Sie zweimal, schneiden Sie einmal, bevor Sie mit einer Codeoptimierung beginnen … Mi., 17 Apr. 2024

 


COVID-19. März 2020

  • Exponentielles Wachstum und COVID-19 — Nehmen Sie sich Zeit für den Abschnitt Mathematik — Es ist wichtig, ein gebildeter Verbraucher von Statistiken zu sein, die für die aktuelle Pandemie relevant sind … Mo., 30 Jan. 2023

 

  • Über das Spam-Problem… — Das beste Plugin für qpsmtpdObwohl es schwierig ist zu verstehen, warum … So., 29 Jan. 2023

Hyperbolische Wabe


 

  • Spaß mit htop — Erweiterte htop-Funktionen auf beliebten Unix-Plattformen … Do., 19 Jan. 2023

Informationsarchitektur

  • Informationsarchitektur — Die gesamte Bandbreite an Technologien, die für das Design, die Präsentation, die Beziehungen und die architektonischen Einschränkungen relevant sind, die jede von Ihnen bereitgestellte URL abdecken … Mo., 11 März 2024

geteert und gefiedert


Englischsprachige Abhängigkeiten


 

  • Die Bewegung DevOps — Die große Idee hinter der “Bewegung” ist nicht nur, den Entwicklern mehr Seil zu geben … Fr., 26 Apr. 2024

Jahr des Drachen


 

  • Anwendungsperformance — Viele Entwickler fallen in die Falle des Denkens, dass es bei der Leistungsoptimierung darum geht, jede Codezeile so effizient wie möglich zu machen. … Fr., 26 Apr. 2024