超级会员免费看
进化式架构的实践与应用
1. 保真适应度函数案例
在采用绞杀者模式时,团队常面临一个问题:如何确保新系统能复制旧系统的行为?为此,团队构建了保真适应度函数,它能让团队逐个选择性地替换功能块。多数适应度函数受示例启发,可并行运行两个版本的代码(设置阈值),以确保新系统复制旧系统的行为。
团队实现该适应度函数不仅保证了一致性,还带来了意外收获:发现了一些未记录来源的数据,从而更全面地理解了(文档不完善的)遗留系统中的数据依赖关系。
2. 构建企业适应度函数
在进化式架构中,企业架构师的角色围绕指导和企业级适应度函数展开。微服务架构体现了这种变化模式,由于每个服务在操作上相互解耦,资源共享不再是首要考虑因素。架构师需围绕架构中有目的的耦合点(如服务模板)和平台选择提供指导。企业架构通常负责共享基础设施功能,并将平台选择限制在企业内一致支持的范围内。
3. 零日安全漏洞案例
当公司使用的开发框架或库中发现零日漏洞时该怎么办?很多扫描工具可在网络数据包层面搜索已知漏洞,但往往无法及时进行有效测试。几年前,美国一家主要的信用评分机构Equifax就遭遇了这样的问题。
2017年3月7日,相关机构发布了关于Apache Struts框架漏洞(CVE - 2017 - 5638)的声明并提供了补丁。美国国土安全部次日通知了Equifax等公司,但扫描并未覆盖所有受影响系统。直到2017年7月29日,Equifax的安全专家才发现导致数据泄露的黑客行为。
在自动化治理的环境中,每个项目都运行部署管道,安全团队可在其中插入适应度函数。平时,这些函数用于常规的安全检查;当出现零日漏洞时,可在每个
订阅专栏 解锁全文
扫一扫
171万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
