根据你的组织文化的需要,ARB会议可以是正式的,也可以是非正式的。我们的经验是,这种会议对产品线工程师、数据库管理员和其他JAD成员来说,都形同挑战,因此我们倾向于非正式的形式。只有当要对功能的架构进行采用或不采用的决策时,才会进行正式的会议;这对于让JAD团队提出经过深思熟虑且报告制作良好的设计来说,应该已经足够了。...查看全文>>
你可能希望某些人或角色加入ARB、但更重要的是,这些人需要表现出一定的素质。让我们首先来讨论一下这些素质,然后再讨论角色。我们希望的是,这两个范能够完全重合,所有应有的角色都由那些显示出应有素质的人来扮演。首先,你想要的是那些在组织内受尊重的人。...查看全文>>
某个流程或关注点是怎么影响可扩展性的。答案通常相同,即组织中的人员或流程会创造应用的可扩展性,也会破坏它的可扩展性。这应该不会让你感到意外。如果没有正确的团队支持,或者该团队没有采用正确的流程,那么得到能够根据业务需求进行扩展的架构的可能性是零。组织一个跨部门的团队设计应用,可以确保具有不同知识的人协同合作,找到最佳的解决方案。此外,这些人现在还有了共同的目标,即要使这个功能获得成功。不具备这两个关键因素,在大多数组织中常见的知识不足和经验的鸿沟的情况都会注定使功能定期地出现...查看全文>>
网络广告交换,也称为友情链接、互惠链接、互换链接等,是具有一定资源互补优势的网站之间的简单合作形式,即分别在自己的网站上放置对方网站的Logo或网站名称,并设置对方网站的超链接,使得用户可以从合作网站中发现自己的网站,达到互相推广的目的。因此常作为一种网站推广手段。...查看全文>>
132. 商务网站安全与控制 5.2.4 网络软件和网络服务的漏洞 便可以提供许多关于 1. Finger的漏洞。在TCP/P协议中, Finger程序只需一用文此信息进行字典攻击。 主机的信息,比如谁正在登录、登录时间和登录地点等。黑客同以 上的软 软件,而不正确的配置 2.匿名FTP。匿名FTP允许任何网络用户通过FTP访问系统 亥具有可工作的 1 Shell所以它 将严重威胁系统的安全FTP虽然是一个合法的账户,但它不应 Ftp:/home/ftp/bin/ 在主机的...查看全文>>
Web应用系统的安全性测试介绍如下...查看全文>>
整体界面测试 整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。例如:当用户闪览Web应用系统时是否感到舒适,是否凭直觉就知道要找的信息在什么地方,整个Web应用系统的设计风格是否一致。...查看全文>>
(1)导航测试 导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表框和窗口等;或在不同的连接页面之间。通过考虑下列问题,可以决定一个Web应用系统是否易于导航,导航是否直观,Web系统的主要部分是否可通过主页存取,Web系统是否需要站点地图、搜索引擎或其他的导航帮助,在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动,很快地扫描一个Web应用系统,看是否有自己需要的信息,如果没有,就会很快离开。很少有...查看全文>>
用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(如超过5s),用户就会因没有耐心等待而离开。...查看全文>>
链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面,其次,测试所链接的页面是否存在,最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。...查看全文>>
