项目协同 - 看板模式
端到端的价值交付过程,包含需求池,已选择,分析中,待发布和已发布 五个环节,是从需求收集到需求发布的一个整体的端到端交付过程。
项目协同 - 迭代模式
有迭代需求后,例如一个两周更新一次的 app,即可创造对应的迭代规划。
测试管理
通过测试管理的用例,计划,缺陷三个管理方向,能够串联测试人员的测试计 划,提高相应测试效率和软件交付质量。
代码安全
代码安全的构筑分为三层
最底层的数据安全,指代码存储在 code 平台的数据 具备足够的安全性,做到自动快照和分布式存储,并置于最高等级机房内,保证数据传输的安全与加密,并由阿里安全位攻击防范措施保驾护航。
中层是人员安全,这里的人员主要是指云效工作人员,做到服务器权限严格管控 和全操作留痕,同时采用自动化更新减少人工操作量,并定期审计确保及时发现问题。
上层分为两个维度,即企业行为安全和企业代码安全
两个维度又可细化成事 前,事中,事后三个方向。
事前防控包括 IP 白名单访问:非 IP 无法访问和进行代码处理;企业级,git 组和 git 库的三级权限控制;离职人员权限的清理。
事中预警包括代码扫描敏感信息:代码中是否有数据库密码关键 key;敏感行为 的监测 :是否存在频繁下载代码等; 高风险通知:例如删库,公开库等操作能即时让 负责人知情。
事后追溯则主要是形成可参照信息记录,供审计和追溯,包括库管理日志,代码 行为日志,和管理员设置日志,从而保证代码放在平台上的安全性。
流水线方案
ECS 部署
K8S 部署
反馈改进机制
环境分析
dev(Development environment):开发环境。用于开发者调试使用。
test:测试环境。
sit(System Integration Test):系统集成测试。
uat(User Acceptance environment):用户验收测试环境。生产环境下的软件测试者测试使用。预发布环境。
pre:灰度环境。灰度测试环境就是生产环境,生产数据,所影响的也是生产环境,只是范围比测试环境更广,更真实。其实就是小范围的生产环境。类似于游戏内测。
fat(Feature Acceptance Test environment):功能验收测试环境。软件测试者测试使用。
prod(Production environment):生产环境。正式线上环境。