《系统架构评审》课件.pptVIP

********************************安全性评审身份验证系统是否采用安全的身份验证机制，防止未经授权的访问？1授权系统是否采用安全的授权机制，控制用户的访问权限？2数据加密系统是否对敏感数据进行加密存储和传输？3扩展性评审水平扩展系统是否可以通过增加服务器来实现水平扩展？垂直扩展系统是否可以通过升级服务器配置来实现垂直扩展？模块化设计系统是否采用模块化设计，易于添加新的功能模块？可维护性评审70%代码可读性代码是否易于阅读和理解？90%模块化设计系统是否采用模块化设计，易于维护和更新？80%日志记录系统是否记录了详细的日志信息，便于问题排查？可靠性评审容错性系统是否具备容错能力，能够在发生故障时自动恢复？冗余备份系统是否采用冗余备份机制，防止数据丢失？监控告警系统是否具备完善的监控告警机制，能够及时发现并处理故障？评审流程准备准备评审材料，并通知所有参与者。1评审会议召开评审会议，对评审材料进行讨论和评审。2问题跟踪跟踪评审过程中发现的问题，并进行分类和优先级排序。3整改验证对问题进行整改，并进行验证，确保问题得到解决。4第一阶段:准备确定评审范围明确本次评审的范围，例如评审哪些文档、代码等。选择评审参与者选择合适的评审参与者，包括架构师、开发人员、测试人员等。准备评审材料准备评审材料，例如架构设计文档、代码、测试用例等。通知评审通知所有参与者，并提供评审材料。第二阶段:评审会议主持人指定主持人，负责主持评审会议，控制会议节奏。记录员指定记录员，负责记录评审会议的内容和结果。讨论对评审材料进行讨论，提出意见和建议。达成共识对评审结果达成共识，并记录在评审报告中。第三阶段:问题跟踪问题分类对评审过程中发现的问题进行分类，例如代码缺陷、设计缺陷等。优先级排序对问题进行优先级排序，确定哪些问题需要优先解决。分配责任人为每个问题分配责任人，负责问题的整改。跟踪问题状态跟踪问题状态，确保问题得到及时解决。第四阶段:整改验证问题整改责任人根据评审结果对问题进行整改。验证验证问题是否得到解决。关闭问题如果问题得到解决，则关闭问题。评审结果输出评审报告编写评审报告，记录评审过程和结果。改进计划制定改进计划，针对评审中发现的问题提出改进措施。评审报告编写1概要2发现问题3改进建议评审报告应包括评审过程的概要、评审中发现的问题以及针对这些问题的改进建议。报告应清晰、简洁，易于理解和执行。报告要点评审范围清晰地说明本次评审的范围，例如评审哪些文档、代码等。参与者列出所有参与评审的人员，包括姓名、职位等。发现问题详细描述评审过程中发现的问题，包括问题描述、严重等级、责任人等。改进建议针对每个问题提出具体的改进建议，并明确责任人和完成时间。问题分类代码缺陷代码中存在的错误，例如语法错误、逻辑错误等。设计缺陷设计中存在的不足，例如模块划分不合理、接口定义不清晰等。需求偏差系统实现与需求不符，例如功能缺失、功能错误等。安全漏洞系统中存在的安全风险，例如SQL注入、跨站脚本等。问题严重等级致命导致系统崩溃或数据丢失，必须立即解决。严重影响系统核心功能，需要尽快解决。一般影响系统非核心功能，可以在后续版本中解决。建议不影响系统功能，但可以提高代码质量或用户体验。问题状态跟踪待处理问题已被发现，但尚未开始处理。处理中问题正在被处理。已解决问题已解决，等待验证。已关闭问题已验证通过，可以关闭。改进计划问题描述清晰地描述问题，包括问题现象、影响范围等。1改进措施提出具体的改进措施，例如修改代码、优化设计等。2责任人明确责任人，负责改进措施的实施。3完成时间明确完成时间，确保改进措施能够按时完成。4验证结果1验证方法说明采用的验证方法，例如单元测试、集成测试等。2验证结果说明验证结果，例如是否通过测试、是否满足需求等。3结论根据验证结果得出结论，例如问题是否已解决、是否需要进一步改进等。评审过程记录会议时间记录每次评审会议的时间。参会人员记录每次评审会议的参会人员。讨论内容记录每次评审会议的讨论内容。评审结论记录每次评审会议的评审结论。评审过程收获发现问题通过评审发现系统架构中存在的潜在问题，例如设计缺陷、代码错误等。提升质量通过评审提升系统架构的质量，例如提高性能、安全性、可维护性等。知识共享通过评审促进团队成员之间的知识共享，提高整体技术水平。