软件技术债务是什么_为什么我爱技术债务

最新推荐文章于 2024-05-20 08:13:37 发布
最新推荐文章于 2024-05-20 08:13:37 发布
阅读量288 收藏
点赞数
文章标签: python java 人工智能 区块链 大数据
原文链接:https://opensource.com/article/17/10/why-i-love-technical-debt
版权

软件技术债务是什么

这不一定是你所期望的一篇文章,我想,标题* ,但我的粉丝的技术债务 。 这有两个原因:一个不好的理由和一个很好的理由。 首先,我将先介绍不良原因,然后解释为什么即使那也不是真正喜欢它的原因。 然后,我将解决“好理由”,您会同意。

我爱技术债务的不良原因

我们会解决这个问题,对吧? 不好的原因是,很多,很有趣,它使我工作,而且作为安全架构师,这总是为我提供参与**项目的理由,该项目可能给我带来一些好处新来看看。 我想这些都不是坏事。 这也可能会令人沮丧,因为总是有很多事情,并不总是那么有趣,有时即使我可能有更好的事情要做,我也需要参与其中。

更糟糕的是,它似乎几乎总是与安全相关,并且始终存在。 那是不好的部分。

众所周知,安全性是经常被遗弃,或在最后加紧,或在其应有的时间的一半内完成,或由半心半意却又不太了解的人完成的部分。 在这一点上我应该很清楚:我并不是说这最后的原因是那些人的错。 人们知道他们需要安全性真是太棒了 。 如果我们(安全人员)或我们(组织)在提供足够的安全资源(无论是人员,培训还是可见性)供需要的人使用时做得还不够好,那么他们正在尝试很棒,我们可以继续努力。 我们称其为肯定。 或至少有希望的理由。 ***

我爱技术债务的好理由

让我们继续讲另一个原因:合法原因。 我很喜欢技术债务的名字。

那是什么意思?

我们都知道技术债务是一件坏事。 当您出于务实的原因做出决策时会发生这种情况,而这些决策很可能会在项目的生命周期中反复出现并给您带来麻烦。 以下是一些与安全性相关的经典示例:

  • 有时无法在可能是公开的API上应用身份验证或授权控制。
  • 将功能汇总在一起,因此以后很难分离出合适的角色。
  • 硬编码角色,不允许那些可能以与最初考虑的方式不同的方式使用您的应用程序的人进行自定义。
  • 对密码协议进行硬编码的密码套件,而不是将其放入配置文件中,以便以后可以更改或选择。

当然,还有很多,但是这些只是跳出我的眼光,这些年来我已经见过。 技术债务意味着做出决策,这意味着以后需要做更多的工作来解决这些问题。 那不是很好,是吗?

前面几段中有两个词应该使我们感到高兴:它们是“决定”和“务实”。 因为,为了使某些东西被称为技术债务,它必须经过有意识的决策,并且必须进行权衡(希望出于理性原因)。 这些原因可能多种多样-缺乏合格的资源; 项目期限; 缺乏足够的需求定义-但是,如果有意识地进行了定义,则可以命名技术债务,如果可以命名技术债务,则可以将其记录在案。

如果有记录,我们就到了一半。 作为安全人员,我知道我不能强迫所有可能的事情都满足我想要的所有要求,但是对于高可用性gal,UX团队,性能人员等来说都是一样。

我们所需要的- 所有我们需要的-是存在关于制定决策原因的文档,因为当我们回到问题上时,就会知道它是经过考虑的。 而且,这些信息的记录甚至可能会被记录到产品文档中。 “该API旨在在受保护的环境中使用,并且不应在公共Internet上公开”,这是大量的文档。 可能不是客户在寻找什么,但至少他们知道如何部署产品,最重要的是,这是他们回到产品经理那里的机会,他说:“我们真的很想部署该产品在这样特定的API。能否请您将其添加为功能提出要求?” 这样的产品经理。 非常。 ****

不过,最好的事情不仅是命名的技术债务是可见的技术债务,而且如果您鼓励开发人员在代码中记录决策, *****那么他们很有可能会记录一些有关将来应该如何做。 如果您真的很幸运,他们甚至可以在代码中添加一些钩子来简化操作(API上的“ auth”参数,该参数在当前版本中未使用,但在新版本中将使API的兼容性变得更加简单;或配置文件中的密码条目,该条目当前仅接受一个选项,但至少已通过代码检查了)。

我知道,通过将技术债务定义为命名的技术债务,我有点不诚实。 但老实说,如果它没有命名,那么您将无法知道它是什么,除非知道它是什么,否则您将无法修复它。 *******我的建议是:当您要进行发布关闭(或在每周一次的谈话中—每周一次的谈话)时,有一个议程项目来记录技术债务。 命名,记录下来,感到骄傲,晚上入睡。

*好吧,除了明显的点击诱饵原因外,我对此感到有点抱歉。

**我差点写了“戳鼻子”。

***在这里和我一起工作。

****如果您是软件工程师/编码人员/黑客,这是一条建议:学会与产品经理像真实的人一样交谈,并善待他们。 当您需要确定功能的优先级或做出棘手的权衡时,它们(至少是更好的)是宝贵的盟友。

*****这样做。 去做就对了。 至少没有映射到代码中的文档不是真正的文档。 ******

******不相信我吗? 与开发人员交谈。 “谁阅读产品文档?” “哦,规格?我略过了。有几个版本发布了。我想。” “我查看了头文件;在那看不到它。”

*******或决定不修复它,这也可能是一个完全适当的决定。

本文最初出现在 安全博客Alice,Eve和Bob上 ,经许可重新发布。

翻译自: https://opensource.com/article/17/10/why-i-love-technical-debt

软件技术债务是什么

cuml0912
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈“软件质量”与“技术债”
SAP领域技术博客
12-28 606
1. 软件质量 如何评价一款软件的质量呢(software quality)?通常情况下,我们会从“外部质量”和“内部质量”两个方面进行考量。 外部质量:外部质量通常是从用户的角度进行考量,例如软件功能是否正确,软件的性能Performance,软件的可用性和安全性等。 内部质量:内部质量是从开发人员的角度进行考量,例如代码的可读性,是否易于维护,是否具有良好的扩展性,复用性,是否易于测试等...
软件工程:技术债务
OceanStar的博客
12-10 599
开发程序时,经常会碰到如下场景: 为了赶项目进度,单元测试代码来不及写了,打算之后再补 随着需求的变化,原有的架构设计已经不能很好的满足新的需求,但是又不想对架构做改动,于是就绕开架构设计增加了很多代码 一个旧的系统,没有文档没有注释,技术老旧,难以维护。 这些问题,如果没有及时修正,就会导致代码臃肿、下图效率低下,难以维护,也难以增加新的功能。 有一个很形象的名称叫做“技术债务”,用来形容上面这些架构或代码上的质量问。 什么是技术债务 软件开发时会遵循项目管理金三角规律。 范围不减,成本不增加,还想
技术债务:源于何处,又该如何偿还?
最新发布
万猫学社
05-20 866
我们常常听到“技术债务”这个词,但是,真正理解它的含义的人却并不多。在这里,我将尝试以一种简单易懂的方式来解释它。想象一下,你正在建造一座房子。为了尽快完成,你决定跳过一些步骤,比如说,你可能会选择不做地基,或者使用劣质的建筑材料。虽然这样做可以让你更快地完成建造,但是,这座房子的质量却可能会受到影响,将来可能会出现一些问题,比如墙体开裂、屋顶漏水等。这就是债务。同样地,当我们在开发软件时,为了尽快推出产品,我们可能会做出一些短视的决策,比如忽略代码质量、使用过时的技术,或者跳过测试。
DeudaTecnicaWorkshop:技术债务讲习班
05-18
技术债务 该存储库包含给出的演示文稿“技术债务”的源代码。 推介会 npm install --global simple-server simple-server ./ 3000 执照 麻省理工学院许可 版权所有(C)2018 Daniel M.Spiridione, //daniel-spiridione.com.ar
技术债务
踏雁寻花
03-04 1995
是一个的隐喻,可以是在软件体系结构和软件开发中最终产生结果是差劲的代码。债务可以被认为是工作之前必须完成特定的工作。从演化代码开始,经常有需要对变化做出协调的,同时也包括其他部分的代码或文档,也被认为是在一些在未来必须支付的债务。 它是:      在重构中 (消除重复/冗余代码),随着时间的推移让代码质量恶化。正如金融债务,这是在短期内容易做到的事情。然而随着时间推移,有趣的是你的支付是巨大
管理软件债务
啊啊啊啊2
03-17 151
软件债务以不同的形式存在。技术债务广为人知,能力债务和质量债务是另外的一些形式。软件债务会导致产品运维成本增加,使开发人员沮丧。现在有几种解决方案可以管理软件债务。\u0026#xD;\n在博文《另一种软件债务》中,Niklas Björnerstedt谈了“能力债务”,并将它定义为:\u0026#xD;\n\u0026#xD;\n代码库中有什么和你了解多少之间的差距。\u0026#xD;\n\u...
spring boot使用sonarqube来检查技术债务
08-26
今天小编就为大家分享一篇关于spring boot使用sonarqube来检查技术债务,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
第三章债务重组_2.pptx
10-14
2. **将债务转为资本**:债务人将债务转化为股权,成为债权人的股东,这种方式也被称为债转股。 3. **修改其他债务条件**:包括但不限于延长还款期限、降低利率、更改还款方式等。 4. **以上三种方式的组合**:...
区块链技术下高校债务风险评价指标体系构建.pdf
08-15
区块链技术以其去中心化、加密安全性和智能合约等特性,为高校债务风险评价提供了新的视角。通过区块链,可以实现财务数据的透明化、不可篡改和高效共享,有助于提升债务管理的智能化水平,识别潜在的债务危机。例如...
基于区块链技术构建企业债务风险管控系统研究.pdf
08-15
#资源达人分享计划#
高级财务会计__债务重组.pptx
10-09
2. **债务转为资本**:债务人将债务转化为股权,成为债权人的股东,但这不包括公司债券转换为股权的情况,因为那被视为正常的资本市场操作。 3. **修改其他债务条件**:包括延长还款期限、降低利率、减少本金及免去...
如何解释技术债务(母鸡的遭遇)
微微一笑很倾城
12-12 1184
技术债务,是指匆忙的实现一个功能,却对现有的程序库造成了破坏(在实现的过程中污染了代码库的设计),这对于一些项目经理/客户来说就像是天书奇谈。也许他们是明白的,只是不愿意承认罢了,我估计是这样的。不管怎样,我想起来一个小故事,当下次遇到这种情况,需要向他们解释增加某些新功能的代价时,也可用讲这个故事给他们听。   一个农夫有3只母鸡。每只母鸡每天下一个蛋。农夫跟当地的一个食品店老板做
技术债务的角度, 谈谈重构
热门推荐
李昊轩的博客
10-20 1万+
首先, 何谓重构(Refactoring)? 它的名词定义是:对软件内部结构的一种调整, 目的是在不改变软件可观察行为的前提下, 提高其可靠性, 降低其修改成本. 所以重构在我们眼里 它应该是这样的 关于技术债务(Technical Debt): 开发团队在设计或架构选型时, 从短期效应的角度选择了一个易于实现的方案. 但从长远来看,这种方案会带来更消极的影响,亦即开...
理解敏捷思想的63句话!
麦哲思科技
04-17 2263
序号 类别 箴言 解释 1 持续提升 敏捷转型是文化变革,前景美好,道路曲折,,必须领导先行。 冰冻三尺,非一日之寒。要想转型到敏捷文化,需要领导投入、开发人员配合、管理部门理解和支持才可能成功。 敏捷始于领导,死于领导,领导往往会...
Java代码中常见技术债务处理之Exception
高效软件开发
04-06 1万+
写在前面异常处理是代码中常见的处理,本文根据SonarQube在异常方面的规则和常见检查结果,选取说明了常见异常处理中的技术债务,提倡技术债务最少的编码方式。Exception handlers should preserve the original exceptionsEither log or rethrow this exception. When handling a caught e
技术债务的那些事
敏捷开发,落地实践,持续改进
12-27 680
技术债务最早是由Ward Cunningham提出的,当时是为了向非技术背景的项目干系人解释为什么要去做我们现在称之为“重构”的事情。Steve McConnell对技术债务的解释是:技术债务是短期的一种权宜,但从长期看相同的工作会比当前会费的成本要高很多。Jean-Louis Letouzey对技术债务的解释是:对不适合做法的补救成本的总和 关于技术债务,我们要重点讨论的是: ...
DevOps如何解决技术债务挑战?
DevOps持续集成的博客
08-20 280
许多组织在迁移到云期间发现了大量的技术债务。但是什么是技术债务呢?DevOps如何帮助我们去解决技术债务呢?在这篇文章中,我们将讨论使用DevOps将您的技术债务负担减少的方式!什么是技...
[敏捷开发实践] 用Sonarqube评估系统中的 Technical Debt (技术债)
梅森上校的博客 业精于勤荒于嬉,形成于思毁于随。
08-25 3586
[敏捷开发实践] 用Sonarqube评估系统中的 Technical Debt (技术债) Sonar中技术债务的计算基于SQALE(Software Quality Assessment based on Lifecycle Expectations,基于生命周期期望的软件质量评估)方法学。 Sonarqude Docs 7.9https://docs.sonarqube.org/lat...
技术债务_有效解决技术债务
weixin_26631359的博客
09-16 490
技术债务“Shipping first time code is like going into debt. A little debt speeds development so long as it is paid back promptly with a rewrite… The danger occurs when the debt is not repaid. Every minute ...
.net 技术债务统计模板
10-27
.NET技术债务统计模板是一个用于跟踪和管理.NET项目中的技术债务的工具。技术债务是指在软件开发过程中出现的技术问题或不合理的设计决策,可能导致后续开发变得困难、维护成本增加或系统性能下降。 该模板通常包含以下内容: 1. 技术债务描述:描述所发现的技术债务的具体问题和影响。这可以是代码质量不佳、缺乏文档、未遵循最佳实践等。 2. 影响程度评估:评估技术债务对项目的影响程度,例如高、中、低。 3. 解决方案建议:根据技术债务的具体问题提供解决方案建议。这可以是代码重构、添加文档、修复bug等。 4. 优先级排列:根据技术债务对项目的影响程度和解决方案的复杂度,对技术债务进行优先级排列。这有助于项目团队确定应该首先解决哪些技术债务。 5. 资源估算:估算解决每个技术债务所需的时间和人力资源。这有助于项目团队制定合理的计划和资源分配。 6. 进展跟踪:跟踪每个技术债务的解决进展并记录已完成的工作。 通过使用.NET技术债务统计模板,团队可以更好地了解和管理项目中的技术债务,并能够根据优先级制定解决计划,从而改善项目的质量和可维护性,减少后续开发的难度和成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值