本篇讲述的是技术团队管理中,关于工作成果验收方面的内容。“确”,既是明确、确认的意思。“量”,就是量化、衡量的意思。“确量”的含义是,技术团队管理中,所有的产品设计、系统开发的产出成果,都是要通过量化测试和验收确认的,这样才能确保产品设计的正确性,系统开发的完整性,以及保证系统交付的质量。
在技术团队管理中,如果想要做到开发进度井然有序、产出成果安全稳定、开发过程严谨保密、任务职责正确划分,那就需要对研发各个阶段的产出成果,进行量化测试和验收确认的质量把控支持。开发成果的量化验收,应该在产品设计和系统开发的过程中都发挥着重要作用,并且应该不强行阻断系统研发的正常进度,就好像系统研发与生俱来的能力一样,能够无缝结合与持续优化,通过这种思路来进行研发中各阶段产出成果的的量化验收,来不断提高整个研发质量的进度保障和安全保障。
在系统研发成果的量化验收上,要能够提供清晰直观的研发过程结点数据和研发过程的问题风险记录,完整细致的产出结果验收清单,以及足够智能的研发过程产出验收分析系统。在进行研发成果的量化验收时,不能只依赖于某个成果的产出,而是要在各个团队研发过程和成果产出中,全方位的建立可量化的安全质量验收系统,当出现安全漏洞和功能告警时,就能够根据多个关联的成果验收日志,进行全方位的追踪分析。
在研发成果的量化验收和追责确认中,一定要做好验收分析和追责策略,尽量做到能够正确公正的处理每一个验收分析。在验收分析中,要多以那些访问频繁、关联广泛、操作耗时、脆弱敏感的功能点为主,进行模拟测试分析,这样就容易观察出来研发产出的问题特性。
在研发成果的过程产出结点数据分析上,可以从业务理解确认、需求分析整理、开发任务拆解、数据结构设计、接口功能对接、消息统一处理、日志规划设计、文件系统规划、资源获取设计、安全漏洞完善等多个方面进行详细的过程产出记录和问题风险分析。这样便于进行验收问题的细化定位和安全修补。
在研发成果的量化验收中,技术leader应该对量化验收中存在的风险点进行重点评估和复盘。在验收完成之前,要做好验收问题发生的预演,并进行预演方案和保全备选方案的记录和设计。多进行量化验收安全和风险相关的培训和讲解,能够安排开发人员对自己开发所产出的成果进行量化验收和安全漏洞扫描。
技术leader一定要周全详尽的考虑整个系统的量化验收方案。如果在量化验收中不加入足够的安全校验、量化监控和告警,那么出现黑客入侵、数据盗窃后,整个团队就会乱作一团,相互猜忌推诿。如果在系统交付上线之前,没有加入这些安全校验量化监控系统,就不能发现系统中的安全隐患和规则漏洞,就会造成不可估量的经济损失。
在量化验收的安全问题和质量问题的修复上,也要根据安全漏洞和质量问题所属等级,制定对应的修复计划,逐步的修复完善。虽然大家都想要自己的研发产出100%安全完美,但是在实际工作中,这是不可能的完成的。因为总是会有层出不全的破解和渗透方法出现,新型的网络病毒也是层出不穷。所以一定要边开发边维护边修复,优先修复已经发现的,记录在案的安全质量问题。然后再进行运行和测试,逐步修复其他等级的安全质量问题。
本篇从六个方面,分别讲述了在团队研发的产出成果中,应该注意的安全校验和量化监控问题,如下:
(1)在研发成果的产出中,产品设计的正确验证和系统开发的安全完整都是必要的;
(2)在研发成果的量化验收上,要做到清晰直观的表示研发过程结点数据,在每个系统研发过程中做足问题风险记录,以保证出现问题的时候,能够关联性的进行日志分析;
(3)在研发成果的量化验收和追责确认时,一定要做好验收分析和追责策略,充分利用各种量化手段来加强分析追责的正确公正性;
(4)在研发成果的过程结点数据分析上,应该从多个方面进行详细的过程产出记录和问题风险分析,以便于进行验收问题的细化定位和安全修补;
(5)技术leader一定要周全详尽的考虑整个系统的量化验收方案,进行量化验收安全和风险相关的培训,调动起全员都重视量化验收的安全和质量问题,以免发生无法估量的经济损失;
(6)在量化验收的安全问题和质量问题的修复上,不必太过追求完美,而是要制定对应的修复计划,循序渐进的进行分等级的修复;
总之,在研发成果的量化测试和验收确认中,每个系统都应该有专门的质量安全团队不断地去进行量化测试和安全验收,莫要等到出现问题时,再进行推诿和置之不理,结果象征性的进行简单修复。到时就亡羊补牢,为时晚矣。希望各位朋友都能够运用本篇“确量”的思路进行研发产出成果方面的量化验证方案设计和安全质量验收确认!