使开发人员能够构建包含私有数据的系统的当前做法是什么?对于那种事情,任何人都可以指出"最佳实践"指南吗?
我们在这里有一个Catch-22,开发人员需要编写与那些被认为是"私有"的系统相对应的应用程序.IT管理部门希望我们的开发人员无法访问数据(即提供模式或数据结构,而不是数据本身),而大多数开发人员(包括我自己)希望能够访问生产数据,因为没有代表性数据集可能导致错误的假设(例如,数据格式)和稍后的错误.
有没有人对这类事情有任何正式的"最佳实践"?特别是来自某些"BigCo"(例如微软,IBM)的官方公会可能会有所帮助,因为需要说服管理层.
我对世界的看法可能不同,因为我在英国,但在过去的20多年里,我主要在公共部门工作处理敏感数据的系统.规则**完全**切割和干燥.开发区不允许生产数据.
作为一项基本原则,我们不希望对敏感数据的丢失负责.用户自己也非常擅长.
在过去的12个月里,我的妻子已经从同一制度转变为私营部门,允许开发人员访问生产数据,并对此感到震惊.法律影响(至少在英国)可能很严重.
开发人员不需要**访问生产数据.这简直就是懒惰.定义和创建测试数据以练习定义的测试用例(包括边缘情况),而不依赖于生产数据的随机性质.
如果你**必须**使用生产数据(即你设法说服那些不太了解它可以接受的人),确保数据在**到达开发区之前是匿名的**.
京公网安备 11010802040832号 | 京ICP备19059560号-6 