我经常被问到三个问题:
- 有什么事情是你必须要做的?
- 哪些事情是只有你能做的?
- 哪些事情是别人可以帮你做的?
这就是一种时间管理的思路, 隐含的意思是: - 识别并且选择最重要的事情;
- 确定自己最擅长的事情, 全力以赴地做好;
- 选择你的帮手, 充分信任并授权。
关注用户感受
从用户感受的角度出发, 定义和计量软件缺陷, 软件缺陷的严重
程度应该和用户的痛苦程度成正比
从用户感受出发, 衡量软件缺陷有两个最常用的指标:
- 缺陷影响的深度, 软件缺陷带来的问题的严重性: 软件缺陷导致的最严重的问题是什么?
- 缺陷影响的广度, 软件缺陷带来问题的可能性: 软件缺陷导致问题出现的频率是多大?
如果我们把每个指标都划分高、 低两种程度, 就能得到如下四种情况: - 高严重性, 高可能性;
- 高严重性, 低可能性;
- 低严重性, 高可能性;
- 低严重性, 低可能性。
依据这四种情况, 我们就可以定义软件缺陷的优先等级了: - 高优先级 (P1) : 高严重性、 高可能性;
- 中优先级 (P2) : 高严重性、 低可能性; 低严重性、 高可能性;
- 低优先级 (P3) : 低严重性、 低可能性。
缺陷, 需要从外向内看
假设这个外卖系统有一个bug, 订餐金额可以是0或者负数。 如果订餐金额是负数, 餐厅不仅需要送餐上门, 还需要倒贴钱。 这可是一个好玩的bug, 当然不能坐视不管。
过一段时间, bug修好了。 大部分餐厅都能接受新系统。 可是有一个商家表达了不同意见。 原来他们有一个“寻找美食家”的活动, 餐厅不仅不要顾客的钱, 还倒贴同等餐费, 请客人品尝最新餐品。 负数金额, 正是他们倒贴钱的“定价”。 美其名曰“你尝, 我负”。 该商家声称, 新系统存在一个严重的缺陷, 定价无法使用负数, 导致这个活动无法进行。
如果你是这个外卖系统的工程师, 这个bug你修不修?
你是否认可和接受这个缺陷报告, 背后反映的就是你看待这个软件缺陷的态度。 如果从用户感受的角度出发, 定义和计量软件缺陷, 这就是一个符合条件的bug。 这个问题对该商家的影响非常大, 无法开展正常的商业活动。 但这个问题发生的可能性比较小, 大概只有这么一个商家使用负数定价。 那么这个软件缺陷的优先级是中等优先级(P2, 高严重性、 低可能性) 。
你看, 这个外卖系统的代码变更本身并不存在真正的缺陷, 但是, 如果从用户角度来看, 又的确存在一个中等优先级的缺陷。 我们当然可以认为, 这个缺陷应该在用户那里得到校正。 但是有时候, 用户并没有校正这种缺陷的机会和能力。
你会不会觉得这个例子有点离奇、 离谱, 甚至有点搞笑? 其实处理这种事情, 是我日常工作中非常重要的一部分。 一旦Java的接口规范和规范实现发布, 我们并不知道在现实世界中, 用户如何运用他们的聪明才智, 发挥他们的创造性, 灵活地使用这些接口和实现。 而无论用户怎么使
用, 在软件升级变更中, 我们都没有充分的理由打断用户的应用运转和商业运营。 所以软件的升级或者变更, 处处充满了乐趣和挑战, 步步惊心。
在一个好的软件缺陷评估体系中, 不是只有代码错误才会被关注, 没有错误的代码, 也可能存在需要变更或者改进的“缺陷”。 这就是我们要强调的, 从用户的感受出发, 定义和计量软件缺陷。 缺陷, 需要从外向内看。
很多时候, 程序员认为是严重的缺陷, 用户可能一点儿都感受不到; 程序员认为无关紧要的事情, 放到了用户的使用场景中, 可能就是非常严重的事故。 从外向内看缺陷, 要求我们站在用户的角度思考问题, 看待缺陷。 这是一个可以让我们深切关注用户感受的视角。 从用户视角出发的决策, 可以让我们的时间使用得更有市场价值
细化的优先级
在一定程度上, 作为软件的原作者或者维护者, 我们被各种各样的软件缺陷包围着, 永远存在修
补不完的缺陷, 永远存在无法修复的问题。 上述软件缺陷的优先等级的定义, 稍显粗糙。 我们可
能需要更细致一些的等级划分, 以便更好地安排我们的时间和区分做事情的轻重缓急。
如果我们把每个指标都划分高、 中、 低三种程度, 就可以得到九种情况, 定义五种优先等级。 五
种等级, 是一个常用的优先级数目。 太少了, 显得粗糙; 太多了, 容易迷糊。
- 第一优先级 (P1) : 高严重性、 高可能性;
- 第二优先级 (P2) : 高严重性、 中可能性; 中严重性、 高可能性;
- 第三优先级 (P3) : 高严重性、 低可能性; 中严重性、 中可能性; 低严重性、 高可能性;
- 第四优先级 (P4) : 中严重性、 低可能性; 低严重性、 中可能性;
- 第五优先级 (P5) : 低严重性、 低可能性
优先级的灵活性
软件缺陷优先等级的定义是为了帮助我们更好地解用户的感受程度, 以及安排时间和处理事情
由于时间和资源有限, 在大多数情况下, 特别是对于职业的程序员来说, 并不能在一定时间内修
复所有的缺陷, 满足所有的变更要求。
实际工作中, 我们有时候需要调节软件缺陷的优先等级, 比如说:
- 如果已经存在应对办法, 优先等级可以下调;
- 如果软件缺陷引起广泛的公开关注, 优先等级应该上调;
- 如果软件缺陷影响了重要的客户, 优先等级应该上调;
- 如果软件缺陷影响了重要的商业运营, 优先等级应该上调。
对于一般的软件缺陷管理, 五个等级是一个恰当的优先级分割。 然而, 除非特别注明, 仅从优先
级别来看, 我们并不清楚P3缺陷的严重性是高是低, 或者发生的可能性是高是低, 而且问题的
严重性在哪儿体现, 可能性又是如何度量的? 这些也都是模糊的地方, 可能受主观影响比较
大。 但是有一些软件缺陷, 需要对这些问题有一个更加清晰的认识和感受, 比如软件安全漏洞
管理好自己的时间
1.有什么事情是你必须要做的?
P1的事情需要我们立即全力以赴、 必须完成; P2的事情需要我们协调资源, 尽快完成; P3的事
情需要我们密切关注, 尽量完成。
2.哪些事情是只有你能做的?
只有你能够修复的bug, 你可以记到自己名下, 负责修复这些缺陷。
3.哪些事情是别人可以帮你做的?
适合别人修复的bug, 如果还没有记到别人名下, 你可以琢磨下谁是最合适的人选, 然后和他商
量, 看他有没有时间, 愿不愿意负责这个缺陷。 当然, 别人也可能会问你愿不愿意修复另外一些
缺陷。
安全漏洞, 需要大范围协作
由于编写安全代码本身的挑战性, 以及消除安全漏洞的复杂性, 业界通常需要进行大范围的合作, 以便准确、 快速、 周全地解决安全缺陷问题。
大规模协作需要标准的描述语言, 以及对安全问题的准确认知。 通用缺陷评分系统(CVSS) 就是一种评判安全缺陷优先等级的标准。
对于安全缺陷, 我们还可以使用上面提到过的严重性和可能性两种指标进行衡量。 对这两种指标进行细化, 才能更符合安全缺陷的特点。
对于安全缺陷的严重性, 有四个互相独立的测量维度(量度) :
- 对私密性的影响(Confidentiality)2. 对完整性的影响(Integrity)
- 对可用性的影响(Availability)
- 对授权范围的影响(Authorization Scope)
对于安全缺陷的可能性, 有四个互相独立的测量维度(量度) :
- 安全攻击的路径(Attack Vector)
- 安全攻击的复杂度(Attack Complexity)
- 安全攻击需要的授权(Privileges Required)
- 安全攻击是否需要用户参与(User Interaction)
由于这些测量维度都是相互独立的, 二维的平面图已经不足以表示这么多维度了。
通用缺陷评分系统使用了标识符系统和计分系统, 通过标识符来标识测量维度的指标, 通过十分制的计分来衡量安全问题的严重程度。
由于测量维度的增多以及评分计算的复杂性, 我们通常使用工具来记
录和查看安全缺陷问题的等级。
你可以进一步了解通用缺陷评分系统的有关规范和工具
安全漏洞和软件缺陷优先级
为了方便管理, 安全漏洞和软件缺陷通常使用同一个代码缺陷管理系统。 我们要注意两点:
第一点是安全漏洞细节不可泄露;
第二点是和普通软件缺陷相比, 安全漏洞要优先考虑。
安全漏洞细节不可泄漏
我们反复强调过, 软件的安全漏洞常常会导致非常严重的后果, 以及恶劣的影响。 最糟糕的是,我们并不能总是预料到谁可以利用这些漏洞, 以及由此带来的后果有多严重。 所以处理安全漏洞的态度, 一定要保守。
安全漏洞不能像普通的代码缺陷那样, 可以公开细节、 公开讨论。 相反, 安全漏洞的知情人员一定要控制在一个尽可能小的范围内, 知道的人越少越好。 如果安全漏洞和普通缺陷共享一个代码缺陷管理系统, 一定要想办法做好安全漏洞信息的权限管理。
安全漏洞要优先修复
一旦发现一个安全漏洞, 不管是来源于外部情报, 还是内部发现, 我们都要考虑最快地修复, 不要等待, 更不要拖沓。 即使我们全力以赴地修复, 在系统修复之前, 安全攻击随时都有可能发生。 我们能做的, 就是尽最大努力, 缩短这段时间。
所以, 大部分的安全漏洞问题, 都是属于P1级别的缺陷。 有一小部分深度防御的安全问题, 优先级可以是P2。 安全问题, 不要使用P3及以下优先级。 另外在所有的同级缺陷中, 安全问题要
优先考虑。
62
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
