开发过程中出现bug是很正常的事情,小bug无关紧要,可如果是重大bug该怎么办?
一位央企程序员就陷入了这样的困境:
因为自己没有考虑周全,不小心写了个重大bug,会造成用户个人信息泄露(用爬虫可以攻击)。目前还不确定影响,但领导已经知道了,今年绩效是不指望了,需要赶紧跑路吗?
楼主说,测试和安全部门都有,但只是做个样子。
有人安慰楼主,不要怕,测试是第一责任人,然后是安全部门的责任,开发人员次之。
有人说,如果领导问,就说通过安全测试了,没问题。
有人说,如果按流程来就不是楼主的锅,流程上的每个人都有责任,领导是主要责任。
总之,要学会分散责任,不要全一个人扛。
也有人说,国企会甩锅的,测试和安全部门都比开发地位高,很可能会把锅丢给开发部门。
有人建议楼主跑路,这种大bug,大部分公司都是开发人员背锅。
也有人说,别跑,跑了就是楼主的锅,不跑就是大家的锅,大家的锅等于没有锅。
有人说,现在要第一时间解决漏洞,把损失降到最低,不能跑路。
还有人说,这算什么?央企的项目都是裸奔。有些官方网站泄露所有用户数据,不也好几年都没改?
有人说,自己以前刚进公司,登录页面就直接给了密码策略和默认密码,他登录了各个测试环境。
有人安慰楼主,换个方向想,他测出了公司测试和安全方面的bug。
有人让楼主报告自己发现了一个bug,然后修复,这样绩效就有了。
有人说,找运维拉日志,看看有没有人爬过,没有就没问题。
有人说,加强防护吧,或者上一些反爬虫的设备。
还有人说,多大点事,顶多拿不到优,而且央企本来也不会给普通员工优。
甩锅是职场打工人必修课之一,也是明哲保身的宝典,但不是所有情况都需要甩锅。
bug不是开发一个人的bug,而是整个团队的bug。一个系统的上线需要一个团队的共同努力,包括产品、设计、开发、测试人员等等。一般来说,如果开发人员擅自修改代码,却没有通知测试部门,那出了bug是开发人员的责任。如果测试覆盖不全,导致bug没测出来,那就是测试人员的责任。但大多数bug很难明确责任归属,就需要产品、开发和测试人员一起承担责任。
出了重大bug之后,没必要把时间浪费在纠结该谁承担责任上,与其想着怎么甩锅,不如想想怎么快点解决这个bug,把损失降到最低。否则一旦造成更加严重的后果,大家谁都别想好过,就算侥幸逃过去,也会影响整个团队的合作,不利于下一步工作的开展。
3800
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
