在香港,由於系統的漏洞,發生過很多次安全性事件,例如:由於醫院系統安全性不足,病人的資訊被黑客偷盜導致洩漏。
舉些例子,大家就能意識到整個系統安全性的挑戰,比如有些病人由於某些原因不便公開自己的病情。特別是名人的話,這個資訊一旦洩漏會照成不小的風波。那麼這個醫院是否有保護病人個人資訊的政策?這個牽涉到每個文件的讀取許可權,哪些可讀,哪些不可讀。
另外,一些交易軟體上,參與者如何確保自己的個人資訊不會被他人盜取。例如信用卡資訊。這也是乙個系統需要兼顧到的。假如香港醫管局,有新政策出台時,系統如何依據新政策進行修改,這個都是需要考慮的。
如果你是軟體開發者,我們說,單單靠最終的系統測試、驗收測試去確保產品質量,效果不好。
想要取得好的效果,就需要盡早發現缺陷,比如利用前期的單元測試,確保單元的質量。這個道理大家應該聽過也理解。
而做好軟體開發的安全性,道理也類似的,我們不可能單靠最後對軟體產品的動態測試——黑盒測試,來找出軟體系統保密性上的漏洞。
雖然現在工具越來越多,功能越來越強,但是單靠黑盒測試,而不知道系統本身架構的需求測試假定,他的有效性會很有限。
從這個角度往前一步看,在寫完**後,可以通過掃瞄**是否有漏洞,進一步暴露安全性問題。
依據這個思路,往開發的前期去看,前期是否把安全性需求弄清楚,有沒有把相關的安全性需求寫在需求文件中,後面對應開發和測試。
再往前,是看公司是否有安全性方面的指南?
前期防範比後期監測效率高——在我們的培訓中,會把這個概念,用互動練習的形式和大家分享。
在整個迭代開發的過程中,我們除了要考慮安全性,也同時間要考慮設計的易用性。
電影《偷龍轉鳳》( howto steal a million(1966) 主演:奧黛麗.赫本)有個畫面,男女主角要從博物館偷回雕像,但是整個博物館的保安都做得很好,主角最後用什麼方法把雕像偷到手呢?就是幾次故意把系統擾動,每次警察都會過來檢視,但是每次雕像都在原地好好的。警車出動讓周圍的居民都很煩擾,最後博物館的保安覺得系統發出假警報,就把安全系統關掉。這時候,主角們再去博物館把雕塑輕鬆偷了回來。
還有個例子,在二戰期間,蘇聯為了做好情報的保密性,有一批專家對情報系統做了複雜的設定,由於電文保密性太好,軍官破解比較費勁。最後軍官放棄了新的系統,仍舊使用用老的方法,但是又很容易被敵人破解。
上面的例子說明,保安做得很嚴密,但是難用,會沒有效果。
我們知道乙個系統特別注重保密性、安全性,會導致系統繁瑣,易用性就會打折扣,使用者使用起來就會不方便。如何平衡2者就很重要。
生活中軟體易用性的例子 軟體易用性
在 gb t 29836 2013 系統與軟體易用性 中,將軟體易用性又細分為易理解性 易學性 易操作性以及吸引性四個子特性,並且為每個子特性都定義了若干個評估指標和評估方法。國標中的文字較為晦澀,不容易理解。另外國標中是以易用性的評估和度量為主要目的,而我認為首先學會如何分析和設計應該更重要一些。...
軟體介面易用性總結
軟體的智慧型和記憶功能 1.使用者登入介面最好有使用者名稱和id的記憶,焦點直接定位到密碼輸入框 2.單據錄入介面最好有儲存和載入預設值的功能 3.單據搜尋介面可以儲存使用者自定義的各種搜尋條件組合 4.使用者調整過的grid的列寬,視窗的位置可以自動記憶 5.系統可以根據使用者的使用頻度對相關功能...
軟體測試之易用性測試
場景 學習 軟體測試 第11章節 易用性測試 易用性是互動適應性 實用性和有效性的集中體現。構成軟體缺陷的其中一條規則 軟體測試員認為軟體難以理解 不易使用 執行緩慢,或者終端使用者認為不好。如果在測試過程中,測試員都難以使用,客戶也會有同樣的問題。用於與軟體程式互動的方式稱為使用者介面或ui。易用...