1. bug处理
bug代码细节-常见异常归纳处理;
bug排查和复现,定位问题的方式方法总结;
2. 系统的熟悉
业务需求,流程和逻辑;
基本实现方式,mvc/mvcl/其他,各个部分调用方式;
大框架脉络-语言特性;
3. 相关支持的了解
服务器,数据库,网络,软件版本,域名,资源;
4. 业务场景的需要
业务逻辑和流程-业务日处理的常数据量-技术选型-服务选型;
5. 数据安全与网络攻击防范(组合策略,环环相扣)
安全等级的划分,不要相信传入/提交的任何东西;
加密解密的过程和采取的方式,需要详细了解;
多种方式实现功能,后台把握本质数据要灵活,要有备用方案,尽量不影响线上业务的运转;
安全问题-后期极端情况的处理-数据备份,权限分配-日志防范攻击和监控性能变化;
安全意识,对他人给的文件,资源留个心眼,以二进制的方式打开看下有没有植入木马,或者使用一些安全检测工具对js,php类型需要检测代码是否安全。
文件/文件夹权限设置要细分。
限制局域网才可以访问,限制错误登录次数,防止暴力破解密码;
6.多个层面进行测试,把握系统的性能瓶颈(变被动为主动,发现问题和做准备)
怎么发现异常情况,正常
单元模块测试
模拟不同场景不同身份不同设备,特殊情况测试
性能测试和压力测试
渗透测试(待深化概念)
整体流程测试
不同用户身份权限和时间点的测试
体验过程中出现的不友好的地方,做下备注,可能达到一定数量级会爆发;
7. 项目功能规划与具体实现
周期性去测试/更新系统,做好日常工作安排;
相关技术知识的储备,技术工具的使用与资讯收集;
重复程度高的工作要使用高效的工具/语言编程,写自动化脚本交给电脑去实现,负责检验结果;
8. 与上游下游的工作协同
跟上级及时汇报工作进展,简要说明情况,做了什么,做到什么程度,问题所在,接下来的安排;
明确上级所说的需求和合理评估时间,按照紧急重要程度进行优先级排序;
分清各自的工作职责,对自己负责的事情要落实,给予明确回应;
定期进行讨论,需要技术层面的支援/探讨具体问题的解决方案;
交流大家系统相关的新的资讯/一些模块更好的实现方式;
9. 技术相关资讯了解
随着时间推移,外界技术手段提高/漏洞产生,需关心系统相关插件,模块方法的版本变动;
适当关注科技资讯/深入理解一些技术基本原理;
10. 其他
偶尔也要跳出来,从其他领域/层面(比如设计交互,产品,市场推广)获取灵感,
碰到的问题还没完,要把他们真正消化掉,保留处理问题的过程,帮助自己复盘;
先慢后快,前期像乌龟一样慢慢修炼内功,积累常见的报错;
逐渐对一个事物的深入理解,会形成一种经验,大胆假设,小心验证;