认证和授权 缺少跨信任边界的认证缺少跨信任边界的授权松散或不适当的授权 缓存 数据缓存反复无常缓存敏感数据选择了错误的缓存方式 通信 选择了错误的传输协议多余的跨物理和进程边界的通信没有有效的保护敏感数据 组合 彼此协作的应用模块之间相互依赖使开发、测试 ...

设计测试用例时需要注意的是，除了对整体流程及功能注意外，还要注意强度测试、性能测试、压力测试、边界值测试、稳定性测试、安全性测试等多方面。（测试用例需要考虑的四个基本要素是输入、输出、操作和测试环境；另外，测试用例需要考虑的是测试类型（功能、性能、安全……） ...

一． 针对用户群体要考虑因素 1.用户年龄 2.选择素材 3.网站布局 4.颜色搭配 5. 用户体验及动效 6.功能便捷 用户需求、用户兴趣爱好、性格、职业、教育水平高低、消费观念、PC端和移动端哪一种多、哪一个时间段使用产品（对用户群 ...

在业务制定的时候很少会切入缓存设计这一环节,毕竟在指标不明确的情况这属于一种过渡设计.毕竟缓存切入有很多手段,在很多时候直接在WEB进行一个页面缓存就有着非常高收益的效果.缓存是一种横向的数据处理应用,一般在设计中引入AOP,ICO的应用组件都可以在后期切入添加.但AOP,ICO ...

前言 今天有朋友问到这个问题，所以整理了一下想法发出来给大家参考。另外，解决问题的关键在于切合实际，而这个问题产生的背景多种多样，在此鄙人只给出一些参考性的思路，如果没有帮上忙，欢迎微信详细沟通。 问题分析 什么样的员工会这样？为什么他会这么做？ 这个现象一般发生 ...

面对海量数据的计数器要如何做？ 刷微博、点赞热搜，如果有抽奖活动，再转发一波，其实就是微博场景下的计数数据，细说起来，它主要有几类： 微博的评论数、点赞数、转发数、浏览数、表态数等等； 用户的粉丝数、关注数、发布微博数、私信数等等。 微博维度的计数代表了这条微博受欢迎 ...

成功的管理系统=50% 的业务+(25%的数据库+25%的程序) 1、考察现有系统环境 大多数数据库项目都不是从头开始建立的，通常机构内总会存在用来满足特定需求的现有系统。显然，现有系统并不完美，否则你就不必再建立新系统了。但是对旧系统的研究可以让你发现一些可能会忽略的细微问题。一般来说 ...

本文从程序的运行时结构和源代码的组织结构两个方面探讨了系统构架设计应考虑的各种因素，列举了系统构架设计文档应考虑的一些问题。 一、与构架有关的几个基本概念： 1、模块（module）：一组完成指定功能的语句，包括：输入、输出、逻辑处理功能、内部信息、运行环境（与功能 ...