专场:架构与代码

良好的架构不仅是高内聚、松耦合,而且满足系统的性能、可靠性等需求,规范了代码的态势,也是代码自动生成的基础。但无论是架构、功能还是服务,最终需要代码来实现和承载。快速地完成高质量的架构设计和代码实现一直是软件研发的核心任务。

平安银行零售网络金融事业部首席架构师,平台架构部负责人,致力于前后端框架、核心中间件和研发平台建设。前携程旅行网框架研发部高级总监和前大众点评网主架构师,专注于核心中间件打造;开源分布式实时监控系统 CAT 作者;曾在易趣网和 eBay 中国研发中心工作十多年,在核心架构团队任资深工程师、资深架构师、首席架构师等职,为 eBay 新一代系统平台提供核心组件。自 1997 年接触 Java 以来,一直致力于基于 Java 的应用架构设计和流程工具研发,对分布式系统架构有深入地了解。在高质量数据建模、高效代码生成、组件化系统设计与开发等方面有很多实践。
出品人:吴其敏  
平安银行 首席架构师 平台架构部负责人
1. 背景综述:
        1.1 百度服务端的质量保障体系
        1.2 静态代码分析简介
2. 静态代码分析的优势与挑战
        2.1 技术选型
        2.2 更全-全局分析
        2.3 更细-变量变更网络
3. 静态代码分析能力的应用与实践
        3.1 静态代码分析在代码缺陷检查上的改进和实践        
        3.2 静态代码分析在测试流量有效性提升上的实践
        3.3 静态代码分析在交付效能提升场景上的实践
4. 小结
5. 下一步规划
1. 了解超大规模检索系统的稳定性保障实践经验
2. 了解静态代码分析如何提升准召的思路与经验
3. 了解静态代码分析在超大规模检索系统的实践经验
李寅珠
百度  资深测试开发工程师
2014年加入百度,负责百度凤巢检索测试开发工作,期间包括CI/CD全流程自动化FAE,提测准入自动化launch,系统级测试框架,功能级测试框架,现负责静态代码检查和商业检索系统的基础质量保证和建设工作。

擅长领域:熟悉检索系统质量保证,擅长代码分析、测试自动化相关技术领域。
待定
待定
基于代码关系网络分析的质效应用实践
线上亿万级检索系统,面临极高的质量保证要求,服务端代码几十万行,每周迭代百余次,如何用最少的测试资源,花费最短的时间,发现最多的问题?我们需要基于人的经验累积转化成自动化的缺陷扫描服务;需要根据本次代码变更快速裁剪选择有效的测试任务进行验证;而对于特定的测试任务,也需要通过有效性提升手段来更大限度地发现质量问题;甚至当服务上线以后,通过监控指标变化能快速定位可能的影响因等。以上质量保障全流程各个场景,要做到精准的召回问题,均依赖对于服务代码的理解,同时即静态代码分析能力。静态分析作为一种低成本,高度自动化的手段可以快速分析代码,分析的准确性和召回能力是决定效果的重要挑战。但如何保证规则的准确性,通过跨编译单元的全局分析技术,绘制代码网络,精细化到变量粒度的全生命周期信息追踪,来共同提高分析的准确性。这里将对静态代码分析在基础质量保证上以及质效提升方面的实践做分享。
内容大纲
听众收益
1、引言:SolarWinds事件
2、背景:安全左移与零信任
3、解决方案及应用实践
3.1实践1:平台多工具集成架构
3.2实践2:智能自动化任务编排
3.3实践3:多维安全知识库(NLP/NLU在风险识别中的实践,风险误报与处置方案预测,多维文本聚类分析和去重,多维数据分析展示)
4、效果与收益
5、思考与启发
了解供应链安全及黄金管道
了解供应链安全平台的一种实现思路和工程实践
了解多测试工具在工程实践中遇到的协同问题和解决方案
了解组织安全知识库及带来的效果收益和思考启发

朱辉
软安科技  技术总监
数禾科技安全负责人、中国电科技术专家
多年软件质量与安全领域经验,研究方向供应链安全、开源治理、静态分析、安全测试
待定
待定
软件安全测试平台架构及应用实践
针对软件供应链的攻击事件频发,软件供应链安全应成为信息系统安全的底板工程。保障软件供应链安全,产品供应方应该在产品研发的全生命周期中进行尽可能全面安全测试,保证产品的安全性与完整性,确保在给下游分发的软硬件、工具、组件不被植入、篡改、伪造或者替换,并且确保在分发传递中的信息不会泄露给未授权者。下游产品厂商或最终用户,需加强对上游供应商发布的产品/更新包的安全测试和安全审查,扩大审查范围,强化审查流程。本次议题主要分享如何通过贯彻“零信任”,“安全左移”的理念,在“黄金管道”上提供综合技术解决方案,实现软件供应链安全,质量和效率平衡的实践。
内容大纲
听众收益
随着业务不断发展、软件系统会变得越来越庞大、复杂,持续地进行软件开发迭代、保证软件开发质量,也变得越来越困难,所以必须要不断对系统进行重构。那么如何对系统进行重构?需要遵循的方法和原则是什么?如何将领域驱动设计,特别是战略设计应用到系统重构中呢?具体实践中有没有一些最佳实践方法呢?
软件架构的一般方法与系统重构
领域驱动设计与微服务架构
领域驱动设计在系统重构中的实践案例分析
软件生命周期与架构演化规律
领域驱动设计的核心概念与方法
领域驱动设计在系统重构中的最佳实践
李智慧
同程艺龙交通 首席架构师
同程艺龙交通首席架构师,前阿里巴巴、Intel架构师,长期从事分布式系统与大数据开发,Apache Spark 代码贡献者,腾讯云 TVP,著有畅销书《大型网站技术架构》

擅长领域: 系统架构、大数据 
待定
待定
领域驱动设计在系统重构中的应用实践
内容大纲
听众收益
1. 业务背景介绍:资损防控核心难点在于如何配置核对校验规则,人肉编写核对规则效率低、覆盖率难以保证且维护成本高;通过普通算法 挖掘的规则一般数量多、噪音大、没有业务语义,使得业务同学很难甄别、使用和维护,调研核对规则挖掘方面的案例,接受率都很低(小于20%)。
2. 算法推导规则:我们创新性地提出“强约束线性注意反馈模型”,具有较高的可用性和良好的业务含义,规则数量适中、噪音低、接受率高。
3. 资损分母挖掘:通过大数据分析自动挖掘潜在的资损风险点,尤其是跨库跨系统的隐性关系,进一步促进算法规则自动推导,提高覆盖率;
4. 资损防控大图:从资损风险挖掘、核对布控、流程卡口、熔断、覆盖率度量等多方位一体的闭环能力建设。
5. 收益介绍:在阿里多个BU落地,推导有效规则200+,接受率>80%,助力某BU获资金安全GBA大奖;
6. 总结和展望:回顾技术要点,引申本议题算法在其他场景的潜在价值。
资金安全在质量领域一直是比较热且重要的话题,由于产品设计、缺陷、人为操作、系统故障等各种原因都有可能导致客户或平台蒙受直接或间接的资金损失,而且一般都带有一定的隐蔽性,问题一旦爆发后果往往比较严重。传统方式一般通过人工分析业务资金流转链路的各个环节,梳理出可能造成资损的风险点,再针对这些风险点添加核对规则、监控预警等。但是完全靠人工梳理容易出现覆盖不全、更新不及时等弊端,尤其是在海量数据下的复杂商业环境中。本议题旨在利用机器学习算法,从海量业务数据中自动挖掘核对规则一键完成核对布控。基于算法能力的建设,提高核对规则覆盖率,大幅降低资损防控的成本,提升测试效率。
1. 了解资损防控的整体解决方案,当前存在痛点,对资损防控有整体认识;
2. 理解算法在资损防控域的核心价值和作用,启发大家在测试工作中多运用算法进行赋能;
3. 了解如何通过大数据挖掘系统隐性风险。
陈军成
阿里巴巴 CBU技术部 测试开发专家
2014年加入阿里巴巴,先后在数字娱乐事业群、人工智能实验室、优酷、CBU等部门从事质量保障工作,部分专项建设经验如下:
1.资金安全域核对规则智能推导能力建设
2.自动化域MyDiff图片对比测试产品及平台建设
3.研发效能域优酷研发效能平台建设
4.性能与算法域魔镜视频图像算法测试平台建设
5.算法域NLP算法评测平台建设
2011-2014 诺基亚通信系统技术有限公司,参与通信设备的自动化持续集成测试

擅长领域:自动化、无线测试、研发效能、智能测试
待定
待定
资金安全之核对规则智能推导解决方案
内容大纲
听众收益
本议题结合著名金融、互联网企业代码分析实践及近年来学术界顶级会议中代码分析技术的最新研究成果,给出目前代码分析技术的优势、瓶颈及未来发展趋势并介绍主流的代码分析技术原理、工具间技术差异及优势,也包含代码质量与安全实施案例
内容主要包括:
1. 代码分析工具的常用使用场景
2. 代码分析工具的使用者调研和分析
3. 代码分析工具的原理和瓶颈
4. 未来代码分析工具趋势和使用方式
随着软件研发安全左移及Devops的兴起,越来越多的企业在软件研发过程中选择代码分析工具作为软件质量保障的重要手段。但在真实的使用过程中,由于对代码分析技术了解不够全面,导致对工具选型、使用方式以及工具能够做哪些质量保障工作理解不深。本议题从代码分析技术的原理出发结合一些著名企业使用代码分析工具的方式,给出如何定位代码分析工具、如何在Devops中应用代码分析工具及代码分析工具的潜在能力和未来发展趋势。 
1. 能够帮助企业对于代码分析工具进行有效的评估和选型
2. 能够对代码分析工具和其他质量工具的如何配合使用以提高质量有一定理解和认知
3. 了解代码分析的潜在能力和应用场景

马森
北京大学 副教授
工信部软件分析领域专家,在软件分析领域发表顶级会议论文数十篇,专利数十项,作为负责人承担代码分析领域省部级及国家级项目十余个,项目总金额过亿元。18年,带领团队获阿里巴巴软件供应链大赛冠军,第46届日内瓦国际发明展金奖,2020年,北京市科技进步二等奖。

擅长领域:软件分析,代码分析
待定
待定
基于著名企业真实应用案例的代码分析和质量提升之路
内容大纲
听众收益
本站使用百度智能门户搭建 管理登录