3.2 漏洞管理计划和技术开发

漏洞管理项目中同样也包括主要的技术开发部分。这一开发过程同样可以套用前面提到的开发周期的各个阶段。如图3-2所示,在图3-1基础上加入技术开发流程,可以看到一组并列的流程活动。

当技术开发与该项目的组织和计划上的各发展阶段并行开展时,反馈信息必须向上、向毗邻的左右以及向下传递。毗邻是指策略开发需要通知工程师该如何设计系统。或者,变更系统设计以提供简化流程的依据。在2.5.2节我们看到,系统集成极大简化了事件和变更管理流程。向下是指一个细微的策略变动可能因为去除了不必要的冗余的内部审计功能而使得系统编码变得更简单。例如,某审计功能可能为了检测漏洞而要求每次扫描都跟踪记录系统的每个操作。这一策略非常糟糕,因为这种频繁的记录行为带来的海量审计信息将压垮任何扫描软件、硬件及其支撑网络,这些审计信息的数量也许等于但更可能远远超过实际发现的漏洞信息的数量。如果仅把漏洞结果数据记录为审核信息,将更加高效。
向上越级反馈是很重要的,但经常被忽视。例如,漏洞管理计划的开发可能引起策略中的一些不一致,可以将这些不一致的地方反馈到以前的策略开发阶段。例如,在漏洞管理计划开发过程中,可能会发现在已扫描过的类型的系统中,没有发现某个特定的漏洞。因此,一项要求对所有系统进行UNIX shell漏洞扫描的政策并不适用于只使用微软应用程序的商业系统中。这就需要修改策略,添加类似“在适当的地方”等说明语句。
技术开发程序的反馈会为并行开展的组织项目提供信息。例如,漏洞管理系统技术中所发现的某一特征可能会对入侵检测主动防御性能有所帮助。所以,需要增强入侵防范的策略、技术和相关的流程。在早期规划阶段就实现该功能,会自然地将漏洞管理系统集成到组织架构中的其他部分,同时也能分析需要将技术方案与入侵防御系统(IPS)集成的位置。但是,并非所有好主意都能在开发前想到。技术项目负责人的任务就是与小组成员一起,确定所发现的问题是否确实需要额外的工作来解决。
在图3-2中,你能看到项目的技术开发贯穿整个计划流程。在各个方向上都应当试试,思考一下一个阶段可能会影响另一个阶段的情况。

《游戏设计师修炼之道:数据驱动的游戏设计》一3.2 漏洞管理计划和技术开发...相关推荐

  1. 游戏设计师修炼之道:数据驱动的游戏设计

    <游戏设计师修炼之道:数据驱动的游戏设计> 基本信息 原书名:Basics of Game Design 作者: (美)Michael.E.Moore 译者: 傅鑫 陈征 戴锋 丛书名: ...

  2. 《游戏设计师修炼之道:数据驱动的游戏设计》一3.8小结

    3.8小结 在玩游戏期间使用的数学知识通常相当简单,尽管代码中使用的数学知识可能非常复杂.玩家不希望由于在玩游戏期间不得不处理许多数字而分心,因为他们的大脑必须从控制角色的动作转换到记住数字的含义.许 ...

  3. 《游戏设计师修炼之道:数据驱动的游戏设计》一2.8小结

    2.8小结 在动手处理一款新游戏时,设计师必须考虑玩家将在玩游戏期间做什么有趣的事情,然后查明那些"有趣"的游戏动作或机制将如何工作.仅仅含糊地表达游戏玩法是不够的,例如,指示&q ...

  4. 《游戏设计师修炼之道:数据驱动的游戏设计》一1.4小结

    1.4小结 本章概述了设计师在制作周期要做什么工作以使游戏从原始的理念变成最终发行的产品.提出一个中心故事只是设计流程的一部分,真正应该关注的是创建有趣的游戏玩法元素.设计师使用纸质原型和简单的交互式 ...

  5. 《游戏设计师修炼之道:数据驱动的游戏设计》一2.7校正系数

    2.7校正系数 由于游戏不会尝试精确地模仿现实生活,因此设计师可以添加某个校正系数,以使游戏中的动作比它们在现实生活中更令人兴奋.角色和交通工具可以比现实生活中更快地移动和调遣.战斗将快速解决,而不会 ...

  6. 《游戏设计师修炼之道:数据驱动的游戏设计》一2.3 创建漏洞:一个例子

    2.3 创建漏洞:一个例子 现在,让我们使用上文提到的所有项目设计一个场景,通过实际演练来了解善意程序造成的恶劣后果.本章开始提到的电子邮件程序就是个好例子.稍后,我们将按照SDLC的所有步骤,来看看 ...

  7. 《皇室战争》游戏设计师:顶级卡牌竞技游戏的‘平衡之道’

    本文转自:https://news.cnblogs.com/n/565584/ 2016 年,芬兰的 Supercell 再次成为全球手游收入冠军,目前该公司在线的 4 款游戏里,表现最好的是< ...

  8. 【游戏设计】游戏设计师修炼秘籍 读书笔记三(说说IOS游戏水果忍者和捕鱼达人的事情)

    1.游戏设计的基本 笔记: [从物理或者化学的角度来说是原子,那我们从游戏设计讲的话就是游戏元素,我们定位的游戏的主角,我们通过什么东西诠释我们游戏的主体.针对IOS的游戏,比如风靡全球的水果忍者,他 ...

  9. <POSTGRESQL修炼之道:从小工到专家>之逻辑结构管理(6-11结)

    文章目录 九.索引 1.索引简介 2.索引的分类 3.创建索引 4.并发创建索引 5.修改索引 6.删除索引 十.用户及权限管理 十一.事务.并发.锁 1.ACID 2.DDL事务 3.事务的使用 4 ...

  10. 游戏感:虚拟感觉的游戏设计师指南——第一章 定义游戏感

    这是一本游戏设计方面的好书 转自天:天之虹的博客:http://blog.sina.com.cn/jackiechueng 感谢天之虹的无私奉献 Word版可到本人的资源中下载 第一章定义游戏感 游戏 ...

最新文章

  1. 打造具备互补测试技能的团队
  2. 阿里云-AliRepo
  3. 一秒钟就破解!2020年最烂密码出炉,看看你的上榜没?
  4. TCP拥塞状态机的实现(中)
  5. java 对象的解释过程
  6. MySQL innosetup_使用Inno Setup 打包jdk、mysql、tomcat、webapp等为一个exe安装包
  7. 自动化的OSGi测试运行器
  8. Maven入门基础-环境篇
  9. java中文件和流处理
  10. 软件项目管理:软件工具与开发环境相关知识介绍
  11. Java中常见的异常举例
  12. 【unity记录】导入标准资源包(Standard Assets)
  13. 计算机系固态硬盘机械硬盘,直观:如何在固态硬盘+机械硬盘上安装系统_IT /计算机_资料...
  14. css前端日记之盒子模型-----一起去未来
  15. python如何模拟键盘输入_用python代码模拟键盘输入
  16. 你的私密照片可能正被“合法”观看
  17. note_10:surface laptop2遇到的问题和解决方案
  18. Java的反射机制?
  19. 写程序电脑常用快捷键
  20. 部署静态页面到腾讯云服务器

热门文章

  1. 开源的读取Excel文件组件-ExcelDataReader
  2. Retrofit的初次使用
  3. mysql datetime设置now()无效,直接用程序设置默认值比较好
  4. Java之加密(信息摘要)工具类(依赖:java.security.MessageDigest或org.apache.commons.codec.digest.DigestUtils)...
  5. zend studio7 在 ubuntu9.10 中按钮失效只能用回车解决办法
  6. DataSnap 2009 系列之三 (生命周期篇)
  7. mysql 忘记root密码的解决办法
  8. 服务器.htaccess 详解,最新最全的 .htaccess 参数说明
  9. 快速排序(java版)
  10. 创建 tomcat 服务的镜像