A:涛哥帮我评估一下方案!
B:好啊!设计方案发我看看。
A:看完了吗?
B:我需要重新组织一下。
A:叉!小看我!
B:不是啦!只有重新组织后,我才能给你评估啊!
技术方案的4大关键模块
每个技术方案都是由多个业务逻辑模块组成的,开发编写的技术文档主要体现了业务逻辑模块的相关信息,如业务模块内部是如何工作的以及模块之间又是如何配合工作的。这样的文档很容易把我们引入到开发的细节中去,但是安全评审所要关注的却是4个抽象的模块。
1,路由模块
2,认证模块
3,授权模块
4,生命周期管理模块
接下来我们分别讨论这些模块。
1,路由模块
2,认证模块
3,授权模块
4,生命周期管理模块
