外面有很多介紹華為的文章,大部分我看完都微微一笑。很多要不是夸大,要不是貶低,外面對華為有很多誤解。因此我決定寫一個華為系列--我眼中的華為,主要描述我感觸比較深的事情,同時讓大家對華為也有進一步的認識。
來自網絡
安全無小事
華為的主要客戶是全世界的運營商,運營商安全級別本來要求就比較高,特別是歐美、日本,本來對中國企業就有不信任的成分,要求更高。如果發生安全事故,不僅僅做出賠償,有可能從此再也進不入該市場,甚至引起政治糾紛。安全高于質量的要求,華為主要通過以下幾個方面保證安全。
日常化
一進入華為,你就要參加各種安全培訓和安全考試,《Java安全編碼規范》、《安全紅線講解》等。那么你在日常寫代碼的時候必須符合安全編碼規范,日常行為要符合安全紅線。如果你觸犯了,處罰非常嚴重,升級、漲薪、獎金根據嚴重程度受不同程度的影響,甚至你的老大,你老大的老大都會受影響,直接發文通報批評。每個不會拿自己前程開玩笑,因此在日常工作中,安全得到最大重視,深入到每個華為人的血液中。
工具化
前面的文章《華為如何保證軟件質量》提到過代碼掃描工具,通過代碼掃描發現你使用的非安全函數,結果以郵件的形式發給全員,因此發現非安全函數你必須進行整改。公司內部的工具還可以掃描項目文件權限是否最小化、是否存在SQL注入、是否存在xml注入、是否存在非公開接口等,讓安全問題一網打盡。
來自網絡
流程化
- 開發階段,代碼必須經過工具掃描,人為檢視,發現問題進行整改、歸檔,形成閉環。
- 開發完成,安排專門時間、專人,必須進行組內安全紅線排查,發現問題、整改。
- 版本發布前,安排專人進行安全紅線排查
- 上線前,會送檢,公司有安全委員會,對上線版本進行掃描,如發現問題,此版本不能上線,拿回來整改,延遲上線,并且還發文批評。
你可能還會喜歡
