摘要:本文将就Web应用程序中的安全性、安全、脆弱性、威胁、利用、攻击的基础概念进行介绍,并对Web应用程序中的攻击类型、攻击方式进行总结。针对Web相应程序中人员职责,Web程序开发人员的职责,以及开发人员力所不能及之处进行简介。最后对Web应用程序的安全性设计提供一些有用的建议。
阅读全文
posted @ 2009-04-06 11:28
随笔分类 - 【架构设计】
摘要:在思想的引导下,让工具提高生产力
阅读全文
posted @ 2009-01-19 13:34
摘要:在概念性设计完成后,需要进行架构细化。针对开发编码部分会进行设计开发架构的搭建。设计者需要根据概念性设计中的将业务功能、非业务功能、质量属性要求进行综合考虑。并着重关注开发期质量属性,例如可扩展性、可重用性、可移植性、易理解性、易测试性等。关注点是在软件开发环境中软件模块的实际组织方式,具体涉及源程序文件、配置文件、源程序包、编译后的目标文件、第三方库文件等。开发架构设计应完成的工作:确定要开发或直接利用的程序包之间的依赖关系。确定采用的技术。 确定采用的框架等。为系统分区和分层。
阅读全文
posted @ 2008-10-15 17:25
摘要: 软件架构到底要设计到什么程度,可以归纳为两句话:
* 由于项目的不同、开发团队情况的不同,软件架构的设计程度会有不同;
* 软件架构应当为开发人员提供足够的指导和限制。
阅读全文
posted @ 2008-09-22 09:10
摘要:用实例讲述:从项目愿景->从业务目标到特性列表->从特性列表到用例图->从用例图到用例规约->《软件需求规格说明书》
阅读全文
posted @ 2008-09-08 11:41
摘要:引语 第一,你必须弄清问题,第二,找出已知数与未知数之间的联系....... -----波利亚,> 那些没有经验的问题解决者们,几乎无一例外,都是去匆忙的寻找解决办法,而不是先给要解决的问题下定义. ------杰拉尔德.温伯格,> 业内对架构的讨论仍沿用了传统思想;如果知道了系统需求,就可以为此系统构建架构,这种观点是缺乏远见的......
阅读全文
posted @ 2008-06-26 23:24
浙公网安备 33010602011771号