28、软件开发中的环境、安全与支持挑战及应对策略

软件开发中的环境、安全与支持挑战及应对策略

在软件开发的过程中，我们面临着诸多挑战，包括环境配置、安全保障以及生产支持等方面。这些问题相互关联，影响着软件的开发效率、质量和用户体验。下面我们将详细探讨这些挑战，并分析相应的应对策略。

环境配置问题

在环境配置方面，我们期望实现更一致的环境，以提高开发和部署的效率。目前，我们在环境配置上存在较大的延迟，53 天的延迟中大部分是等待预配置环境的时间。如果能够直接控制和负责环境的创建和维护，我们就能更轻松地履行交付承诺。

理想情况下，我们希望通过一键脚本创建新的环境，避免漫长的基础设施变更咨询委员会（CAB）流程和繁琐的业务案例论证。这不仅能提高效率，还能让基础设施团队从手动创建虚拟机等低级工作中解脱出来，专注于监督和强化框架。

然而，目前与 Emily 的基础设施团队在这方面尚未达成共识。她认为开发人员不应直接处理基础设施支持，仍将环境配置视为其团队的专属领域。不过，Emily 已经与云提供商合作，允许我们按需选择三种模板之一。但这些模板过于普通和受限，被 Alex 戏称为“McEnvironments”，在实际应用中几乎没有用处。

尽管如此，我们仍将持续关注环境配置的痛点。随着时间的推移，自助服务选项有望变得更加灵活，核心问题——谁负责创建和维护环境——也将得到解决，从而使基础设施团队摆脱繁琐的工作，让开发人员对应用和服务运行的系统承担更多责任。

安全问题

安全是软件开发生命周期中不可或缺的一部分。在一次会议中，Brian 指出软件使用的 Bouncy Castle 版本存在弱哈希消息认证码，容易被破解，因此软件不能发布。这一版本不在批准列表中，黑客