关于《软件工程》这本书,确实有许多值得我们思考和注意的问题,现在我列出几个我比较感兴趣的问题:
1:“为什么说软件工程不仅仅是编程?”
软件工程是采用工程的概念、原理、技术和方法指导计算机软件开发和维护的工程学科,软件工程偏重的是一种管理思想,要求开发出的软件具有实用价值。这个问题强调了软件工程的多学科性质,包括需求分析、设计、测试、维护等多个阶段,而不仅仅是编写代码。
事例:Facebook“泄露门”被称作是其成立以来面临的最大危机、目前最严重的数据泄露事件。事件起因追溯至2014年,一位叫做Aleksandr Kogan的剑桥大学学者与剑桥分析(Cambridge Analytica)公司合作,开发了一款名为“this is your digital life”的性格测试应用,发布在Facebook上。这一应用是通过有偿征集的方式,很快就有大约27万用户参加测试,录入了自己的姓名、兴趣爱好等信息。最关键的是,在问卷的最后,有一个小小的授权,授权应用不仅可以获得用户自己的信息,还包括用户好友的资料。就是通过这个授权,剑桥分析公司通过对掌握的大量用户数据进行分析,进而选择最合适的政治广告进行精准投放,通过这种获取公众的隐私信息影响舆论,间接达到操控政治,最终帮助特朗普赢得2016年美国大选。
2.“软件测试中的单元测试和集成测试有什么不同,它们各自的重要性是什么?”
它们的区别在于测试的对象和范围。单元测试是指对软件系统中最微小的可测试单位进行验证的过程。一般由开发人员编写,目的在于验证代码的准确性与可靠性。集成测试则是审视整个系统或特定模块的测试流程。其目标在于确认系统内不同模块之间的互动与协作是否规范。由测试人员编写,旨在验证整个系统是否符合需求与规范。
JUnit是Java中广泛使用的单元测试框架,而Selenium常用于集成测试,两者结合使用可以提高软件的可靠性。
3.“如何实现软件的安全性,特别是在面对不断演变的网络威胁时?”
在软件的早期设计阶段就应该考虑到安全性,采用安全的设计原则,如最小特权原则、深度防御策略,通过威胁建模识别潜在的安全威胁,并评估它们的潜在影响,从而在设计和开发过程中采取措施来缓解这些威胁等等。
OWASP TOP 10是开放式Web应用程序安全项目(Open Web Application Security Project)发布的年度全球最严重的十大web应用程序安全风险。
1408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
