前天网易云音乐崩了,网上很多小道消息说是开发人员删库跑路导...
前天网易云音乐崩了,网上很多小道消息说是开发人员删库跑路导致的。天呐!真假的?
让我们来捋一捋:最开始,客服表示是网络异常所致。后来云音乐官方在微博上正式承认确实是挂了,正在加紧修复中。
网易云音乐从下午15:00,一直到17:30左右,逐渐恢复,历经两个半小时,可算宕机时间相对较长的事故。对此,网易内部人士表示相关传闻失实,此次故障与机房无关。“这个传闻缺乏基本常识,个别的程序员不可能有这么大的权限。”该人士说道。针对“网易云音乐开发者删库跑路”、“网易云音乐无法搜索歌曲”等传闻,网易云音乐官方回复称:“目前故障与机房无关,内容有失实”。
且对于本次故障,网易云音乐公布了补偿方案,8月20日0-24时,用户在云音乐搜“畅听音乐”,可领取7天会员权益。网友不无调侃的纷纷回复:
图源:微博 侵删近年来,互联网公司技术与运维事故频发,因软件缺陷和漏洞导致的事故不胜枚举。去年底滴滴因底层系统软件故障,造成了12小时的超长时间系统崩溃,阿里云也经历了一次大规模故障,阿里系诸多产品受到影响.... 不久前,微软也因背后的网络安全公司CrowdStrike 程序补丁更新,导致全球Windows “蓝屏死机”的重大IT故障。甚至前几天,全球*大的代码托管平台GitHub也遭遇了大规模的全站服务故障,核心服务几乎全部瘫痪。
诸如此类的云服务宕机导致数据丢失、金融交易失败导致经济损失,以及数据泄露引发的隐私问题等事故层出不穷,不仅给人们的生活和工作带来了极大的困扰,而且对社会的稳定和经济的发展也产生了不可估量的影响。尤其在当今这个数字化时代,软件系统已经渗透到人们生活的方方面面,软件安全问题也成为了社会关注的焦点。如今,随着移动互联网的广泛应用,越来越多App渗入到人们的日常生活,成为“新型基础设施”,也对网络风险的防范提出了更高要求。尤其在关乎民生的领域,软件安全的重要性不言而喻。这些领域的软件系统一旦出现安全问题,可能会导致严重的后果,如生命安全受到威胁、经济损失巨大,甚至可能引发社会动荡。平台在提高安全防范和抗风险能力上,仍需要做更多功课。作为普通人,我们也需要提高社会风险意识和防范能力。基于此,软件安全测试作为软件质量安全保障的重要手段,其重要性越发凸显。首先软件安全测试是一种有效的手段,能够发现并纠正软件系统中的潜在安全漏洞。其次通过模拟各种攻击场景,对软件系统的安全性进行全面检测,从而可以确保软件系统的稳定性和可靠性。01什么是安全测试?什么是安全关键性系统?根据度娘的解释,安全测试是指:在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。简单来说,安全测试就是通过测试,来确保软件产品信息安全的质量,以确保泄露数据的概率更低。那么,什么是安全关键性系统呢?安全关键系统是指:如果操作系统出现操作丢失或者异常,将造成灾难性和严重的后果的系统。而对于这类问题,软件产品的供应方有义务负责和赔偿此类损失。这也就是为什么要对软件的安全关键系统,做细致的测试的原因了。对软件进行了相应的测试活动,可以证明系统可以免责的行为,同时,也可以避免造成供应方灾难性的损失。譬如,我们的医疗系统失效,就很有可能造成人员的死亡;或者银行系统的数据有问题,那么,大家都可能蒙受财产损失;等等。由此可见,安全关键系统和人们的日常生活息息相关,对安全关键系统进行反复测试,是非常有必要的。02在测试关键系统的安全性时需要关注哪些点?那么,安全关键系统有什么特征呢?对于测试人员来说,我们应该关注产品的哪些特质呢?你可以参考下述内容。(1)追溯性是否可变更:系统需求或设计发生变更以后,要跟踪发生的变更,保证后续的活动都和变更后的要求保持一致。(2)是否采用严格的开发和测试方法:开发和测试活动应该采用更严格的方法,保证每个活动的交付物的质量。例如,对于每个活动的交付物都要求进行正式评审,而避免仅仅进行非正式评审,甚至不评审。在组件测试中,要求代码覆盖率达到。(3)是否对产品安全性进行分析:对安全关键系统进行安全分析。常见的方法有故障树分析、失效模式和影响分析(FMEA),以及常见问题检查表等。(4)系统架构是否存在冗余:在设计系统架构时要考虑冗余,重复配置系统中一些关键组件或子系统。当系统发生故障时,冗余配置的组件介入并承担故障组件的工作。由此减少系统的故障时间,避免系统无法提供正常的功能。例如,上面提到的企业级存储设备通常都有两个或多个控制器。只要有一个控制器还能工作,设备就可以继续提供服务。(5)产品质量如何:项目的开发总是在进度、成本、内容和质量之间进行动态平衡。对于安全关键系统,当这几个要素之间发生冲突时,要尽量保证质量,并通过增加投入或者延长开发时间来平衡。(6)文档质量如何:高质量的文档主要体现在文档的广度和深度上。安全关键系统的开发过程必须配以高质量的文档,不仅需求和设计方案需要详细的记录,测试策略、测试方法及整个开发过程中的变更都要文档化。(7)审计是否严格:整个系统的开发过程和最终产品都需要接受更严格的审计,安全关键系统通常都要接受第三方的审计。03进行测试时的其他注意事项安全关键系统的开发,即使在与系统的实用性发生冲突时,也应更加注重安全。虽然,很多专业组织都为其开发提供了指南,但却不能避免风险。换句话说,符合标准的系统并不是完全没有缺陷,只能说是降低了发生安全风险的概率。另外,在安全关键系统的测试中,对于测试所需的新技术和新工具,需要严格进行评估。条件允许的话,尽量采用成熟的技术和工具,从而避免影响测试结果。那么,在做安全关键系统的测试时,除了要关注安全性外,我们还需要关注哪些方面呢?笔者以为,还需关注产品的:可靠性、易用性和可维护性等。 (1)遵循规章安全关键系统经常受到政府、国际、组织规章和标准的影响,这些规章影响到了产品的开发过程、组织架构或正在开发的产品。对于一款产品而言,首要的就是需要遵循行业规章。只有被证实符合了相关的规章和标准才有可能在市场上销售。 (2)安全关键系统的复杂性许多复杂的系统和综合系统,都有相应的安全性组件。有时候,这些安全性要素在当前系统级别(或其子系统的级别)并不显现,而在其高一级的系统级别或在复杂系统部署时,就会显现出来。比如,飞机的飞行控制组件和空中交通管制系统等。对于测试人员来说,当我们在测试一个系统时,首先要做的就是风险识别、风险分析。风险识别应该在项目的早期进行,在识别到风险后,我们要进行定性或者定量分析和评估(包括风险发生的可能性、发生的后果和可能发生的时间等),根据分析得到的测试风险级别采取相应的应对措施,从而降低风险对测试目标的威胁;同时在整个测试过程中监控测试风险。当然啦,即便如此,我们的测试还是可能会出现失效的情况。一方面,可能是测试领域某些技术缺失造成的,当然,也可能是因为产品复杂性造成影响分析失效的情况。不过这种都属于特例,出现的概率暂时可忽略。写在最后安全无小事。网络安全没有终点,永远在路上,需要从你我做起。不管是作为IT人还是普通人,我们需要认识到信息安全、网络安全的重要性,保护好自己的隐私信息,尽力提高社会风险意识和防范能力。
点击下方“阅读原文”,挑战 年薪20万 ~
提供专业的课程咨询服务