PCI/DSS에는 응용 프로그램의 로그를 매일 최소한 보안 이벤트에 대해 검토해야한다는 요구 사항이 있습니다. 대부분의 네트워크/인프라 전문가는 네트워크 장치 로그를 검토 할 수 있지만 실제 응용 프로그램에는 익숙하지 않습니다. 대부분의 보안 전문가에게도 마찬가지입니다.개발자가 로그 검토에 소비하는 시간은 얼마나됩니까?
그래서 개발자는 실제로이 요구 사항을 강화하고 있습니까? 로그를 검토하는 것이 유일한 작업 인 개발자에 대한 작업 설명을 작성해야한다면 무엇이 포함됩니까?
보안/심각 이벤트는 더 빨리 발견되도록 별도로 기록해야합니다. 이메일을 보내거나 다른 기술을 사용하여 적절한 사람에게 자동으로 알릴 수 있습니다. 어느 누구도 응용 프로그램 로그를 검토하여 보안 이벤트를 찾지 않아야합니다. 개발자로서 필자는 생산 오류를 주기적으로 검토합니다. 나는 오류에 대한 액세스 권한을 얻으려고 노력하고 있으며, 가장 일반적인 오류를 해석하는 방법을 가르쳐 줄 것이다. 그러나 나는 여전히 덜 일반적인 오류를 처리 할 것이다. 또한 찌르다 오류를 검토 할 때 가장 일반적인 오류 메시지를 평가하여 오류를 개선합니다.
개발은 주기적으로 오류를 검토하고 중요한 사람 (보안) 로그가 자동으로 해당 사용자에게 전송되고 가장 일반적인 오류가 다른 그룹 (인프라, 보안 등 지원)으로 전송되는지 확인해야한다고 생각합니다. . 누군가의 책임이 로그를 검토하는 것이라면 개발자라고 부르지 않을 것입니다.
저는 개인적으로이 요구 사항을 충족시키는 개발자를 보지 못했습니다. 대부분의 개발자는 개발 작업에 관심이 있습니다 ... 응용 프로그램의 전문가가 처리 할 수있는 것이 아닙니다.
로그를 검토하는 독점적 인 작업을 수행하는 개발자의 직무 기술서를 작성하려면 응용 프로그램 아키텍처를 연구하고 소프트웨어 사용 및 구현에 대한 전문가가되어야합니다.
우리 회사에서는 QA에서 릴리스하기 위해 심각한 문제없이 응용 프로그램을 오래 실행해야한다는 요구 사항이 있습니다.
포스트 릴리스 베타 단계로 생각하십시오.
우리가이 에있는 한 앱은 생명입니다. QA 단계에서 아직 공개하지 않았으므로 로그를 적어도 하루에 한 번 검토하고 있습니다. 물론 오류에 대한 알림을받을 수있는 다른 방법이 있지만 사용자가 소프트웨어를 그런 식으로 운영하는 방법에 대한 내 자신의 나쁜 가정에 대해 많이 배웠습니다.
개발자가 착수 한 것과는 대조적으로 시스템 관리 작업으로 보입니다. 로그의 모든 문제는 이슈 트래킹 시스템에서 플래그를 지정하고 결함/오류를 해결하기 위해 코드베이스를 변경해야하는 경우 개발 리드/제품 관리자가 개발 팀에 배포합니다.
나는 이미 알고있는 것을 진단하고 싶을 때 로그를보고 잘못되었다 (또는 잘못되었을 수도 있음).
다른 문제의 경우 알려 주시면 감사하겠습니다.
나에게 "로그를 검토하는 유일한 직업은 개발자"라는 말은 모순입니다. 로그를 검토하는 중이라면 개발하지 않기 때문에 당신은 개발자가 아닙니다.