一个BUG导致3000万损失！涉及资金交易的功能该如何做好测试和项目管理

本文链接：https://blog.csdn.net/2401_84438292/article/details/137894273

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

1.充值人员进行一笔充值给某公司多少钱的申请记录提交到审核人员
2.审核人员确认无误后审核通过，钱就会打给对应的公司账户上
在这里插入图片描述

后面从朋友那得知了出现BUG的原因：之前主要测试该模块和开发该模块的人员都离职了，在离职交接的过程中对于类似如此细节上的问题出现了遗漏。在前几个月的版本迭代中，由于涉及充值模块的需求所以做了改动，又因为接手该项目的都是新人，就导致了这个BUG的发生！在测试的时候，新的测试同学做回归的时候也未想到有充值负数的情况（我相信绝大部分小伙伴跟我一样都想不到充值会有负数的情况）因此导致了此BUG的发生！

三、分析

这个锅应该由谁来背？

这个锅我认为是项目制度和项目流程的问题，应该由制定审计这些的负责人来背锅。
有的小伙伴可能会问：这个问题是BUG，也属于漏测，应该是测试、开发的问题呀，关其他人什么事？
但如果你仔细分析会发现：这更多的问题是在离职交接上出的问题。交接疏漏导致了接手的测试、开发不知道这个功能的逻辑，且后续迭代版本中也没人提出（充值可以为负数）这个功能点，等于没人知晓这个事情，自然就成为了隐藏的BUG！
如果测试提前知晓了这个功能，对于如此简单的功能还出现漏测是很荒唐的事情！
所以问题是相关负责人未制定规范的制度建立健硕的体系导致了遗漏！

那对于如此的情况我们应该如何避免呢？

这里要说到两个开发模式：敏捷开发和瀑布模型开发

瀑布模型的核心思想是按工序将问题化简，将功能的实现与设计分开，便于分工协作，即采用结构化的分析与设计方法将逻辑实现与物理实现分开。将软件生命周期划分为制定计划、需求分析、软件设计、程序编写、软件测试和运行维护等六个基本活动，并且规定了它们自上而下、相互衔接的固定次序，如同瀑布流水，逐级下落。

在这里插入图片描述

瀑布模型非常强调文档，前一个阶段的输出就是下一个阶段的输入，文档是个阶段衔接的唯一信息。所以很多开发人员好象是在开发文档，而不是开发软件，因为要到开发的后期，才可以看到软件的“模样”。
而且这样对于新员工来讲也能够清晰、快速的熟悉产品业务！正因为有了完备的文档，也就不会导致上面出现的新员工都不知道 (充值可以冲负数) 这样的功能。

但是！！！

瀑布模型有一个不可忽视的缺点，在国内不适应的原因也正是如此：开发周期太长！

往往按照瀑布模型进行开发花费的时间是敏捷开发模式的三倍之多！

如果使用瀑布模型开发在目前的国情下，等你9个月时间做出一个产品，黄花菜都凉了，你的用户已经被抢占的一无所有！

敏捷开发强调更快的交付价值；简单来说就是项目团队要且尽快的交付可以使用的产品给客户，让其能够更早的将产品投入市场，验证其是否满足市场需求，是否具有一定的商业价值。这是敏捷提倡的核心价值之一。敏捷开发更能够拥抱变化、更具有灵活性。

国内的大部分企业的开发模式都是敏捷开发，毕竟最为需要的就是先把产品做出来，抢占市场！后面再一步一步优化！另外的好处是，如果产品并不适合市场，还可以及时止损，不会像瀑布模型那样投入更多的人力、时间！这也是国内大部分企业选择敏捷开发模式的最主要的原因。

敏捷开发是以用户的需求为核心，采用迭代、循序渐进的方法进行软件开发。换言之，就是把一个大项目分为多个相互联系，但也可独立运行的小项目，并分别完成，在此过程中软件一直处于可使用状态。但是在快速迭代的过程中，很难保证清晰详尽的文档，因此导致需要花更多的时间熟悉业务产品，并且存在更大的遗漏风险，上述BUG的出现与其有着密不可分的原因。

总结下来，这两个模型简而言之就是：

敏捷开发：快！难维护！
瀑布模型：易维护！慢！贵！

我们又想开发快，又怕出现如此严重的BUG，甚至可能辛苦一整年的成果，一夜之间全都付之东流，那我们应该作何选择呢？