代码审计必要性探讨

1、背景

为了保证代码的质量,需要一系列的流程来进行保证:

代码审计必要性探讨_第1张图片

今天要探讨的是代码审计的必要性。

2、代码审计

代码审计的做法多种多样,我理解必须解决以下问题 ,才可能有效:

  • 核心:审计的本质是对比,必须用一个数据与一个预期的数据进行比对
  • 稳定:审计程序需要稳定,不能经常变更。经常变更带来的是审计程序自身的bug。
  • 简单:审计程序应该尽量简单,不应该比业务逻辑还复杂。否则,靠什么保证审计程序的正确性呢?

下面对比下代码审计的几种方式:

方案 优点         缺点
明细数据与汇总数据的对比:比如有一张表是明细数据,一张是定期汇总后的数据,为了保证数据的正确性,定期进行审计

1、对比的双方非常明确

2、审计程序简单易懂

字段的变化会引起审计程序的不稳定
审计请求参数的正确性:参数数量、必填、正确性

1、对比双方不清晰,因为请求参数可能来源于多张表,而且经过处理之后的数据,无法直接获取到。

2、基本上是每个请求的审计都需要单独写,请求发生改变就要同步调整

3、审计程序,与业务实现逻辑基本类似

4、如何保证审计程序的正确性、及时性是个难题。

方案1能起到一定的审计作用。

方案2难度较大,收益不明显,不如把该环节前移到单元测试阶段执行。

你可能感兴趣的:(工作总结,log4j)