摘要:
本周的主要学习内容:学习使用Nmap 代码量 100+ 学习时长 6小时 学习内容 Nmap 搏客量 1篇 阅读全文
2020年12月26日
摘要:
需求分析人员最容易忽略的部分就是非功能需求。非功能需求更加靠近的是技术,是设计,是实现,是架构师关注的内容,是需求人员最不擅长的方面,这也是非功能需求为什么常常被忽略的重要原因。正因为如此,架构师应当尽早参与到项目中,参与到需求分析中,尽早分析需求的技术可行性,尽早考虑性能、安全性、可靠性等非功能需 阅读全文
2020年12月20日
摘要:
这周学习的主要内容有:学习使用Google Hack语法 代码量 100 学习内容 Google Hack 学习时长 4小时 搏客量 1篇 阅读全文
2020年12月19日
摘要:
在需求分析工作中,最后一项分析工作就是业务领域分析啦。业务领域分析,就是对需求分析中涉及到的业务实体,以及它们相互之间关联关系的分析。业务领域分析不仅出现在需求分析阶段,还应当贯穿与设计阶段、开发阶段、测试阶段,甚至延续到后期的维护与升级。进行业务领域分析,就是通过与用户进行交流,掌握领域知识,然后 阅读全文
2020年12月13日
摘要:
在Web项目中,在前端使用JavaScprit进行验证对增大风险,在渗透测试中经常会进行Http请求的截取来发现一些隐秘的漏洞。 这周使用Burp Suite学习绕过Java Script验证。 代码量 100 学习时长 6小时 学习内容 拦截Http请求 搏客量 1篇 阅读全文
2020年12月6日
摘要:
这周主要学习了一些关于软件安全相关的内容。学习的主要内容是《Web安全深度剖析》。 首先了解了一些关于服务器攻击的一些方法,比如端口扫描,一些服务的密码爆破,缓冲区溢出攻击等方式。 图中给出了一个Web服务器的风险点 这张图中给出了攻击者的手段。 此外还深入了解了一些Http请求流程。 阅读全文
2020年12月5日
摘要:
做信息化管理,不是要加重人的负担,而应是降低人的负担。以这样的思路去进行流程分析才能设计出优秀的、人见人爱的管理系统出来。 当我们进行业务流程分析时,只空对空而不落到纸面上是不可以的。在面向对象的时代,我们则是绘制行动图、状态图,以及编写用例说明来完成这部分工作。在这部分工作中,编写用例说明应当是最 阅读全文
2020年11月22日
摘要:
需求分析既是一份体力活儿,更是一份技术活儿,它既是人际交往的艺术,又是逻辑分析与严密思考的产物。 当客户提出业务变更的时候,我们一定不能被客户牵着走,客户说啥就是啥。我们要从业务角度深入的去分析,他为什么提出变更,提得合不合理,我有没有更合理的方案满足这个需求。当我们提出更加合理的方案时,客户是乐于 阅读全文
2020年11月10日
摘要:
很多需求分析的工作是从需求调研开始的,需求调研是需求分析最重要的一环,也最集中地体现了需求分析的特点——既是一份体力活儿,更是一份技术活儿。它既要求我们具有一种理解能力、设计能力,更要求我们具有一种与人交往、沟通的能力。第一印象很重要,要与客户多联系加深感情,以合适的时间、合适的地点、通过合适的形式 阅读全文
2020年11月5日
摘要:
需求分析不是一蹴而就的,是一个反复迭代的过程。它将从第一次需求分析开始,一直持续到整个项目生命周期。需求捕获,就是我们与客户在一起开研讨会,讨论需求的活动。需求整理,就是在需求研讨会后,需求分析人员对研讨内容的分析和整理的过程。首先,需求分析人员应当通过用例模型,划分整个系统的功能模块,以及各个模块 阅读全文
