软件公司的一些问题
博客专区 > mellen 的博客 > 博客详情
软件公司的一些问题
mellen 发表于4年前
软件公司的一些问题
  • 发表于 4年前
  • 阅读 79
  • 收藏 5
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

摘要: 软件公司的一些问题

许多问题早已经不是一家了,包括以前xxDN泄密等。

为什么会出现这样的问题? 多数还是管理问题。大致问题如下:

1、没有流程,没有审核机制

  操作随意性太大,没有流程规范,比如上线调试,需要走什么流程,评审什么,上线的步骤是什么?会什么影响,回退是怎样的。

谁操作?有签批吗?

 比如xx此次调试,web.config 开启遍历。这种操作步骤看来是没有评审。

2、没有原则规范,打擦边球。

哪些能做,哪些不能做,哪些违背职业道德,哪些不合规。 比如保持用户卡信息等是不合规的。

为了方便忽视了安全。

3、产品发布,试运行,没有权限控制,开发人员权限太大,甚至是DBA权限。

许多做开发的都应该知道,自己曾经有那么大权利获取客户数据,可以有删除拷贝修改权限。

许多客户是不懂的。

4、不注重安全

  没有安全评估,安全检测。安全级别不符合要求。数据落地的几率大。



共有 人打赏支持
粉丝 10
博文 108
码字总数 67657
作品 1
×
mellen
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: