领域建模
理论派观点:
- Domain Model是一个商业建模范畴概念,即使一个企业不开发软件,也具备其业务模型;
- 所有同行企业,其业务模型必定有非常大的共性和内在的规律性。
- 由行业内的各个企业的业务模型再向上抽象出整个行业的业务模型,这个模型称之为“领域模型”。
实战派观点:
- 领域模型是一个分析模型,帮助系统分析人员、用户认识现实业务的工具,描述的是业务中涉及到的实体及其相互之间的关系,它是需求分析的产物,与问题域相关。
- 是需求分析人员与用户交流的有力工具,是彼此交流的语言。
领域模型是一种特殊业务模型,作用都是:
- 帮助分析理解复杂业务领域问题。
- 行业内沟通、交流。
业务建模
我的工程实践是web漏洞扫描器
♦ 1) Collect application domain information
web漏洞扫描器,主动发起扫描请求,尽可能多的收集信息,对所收集到的内容进行漏洞发现,在漏洞发现之后还需要进行漏洞验证,避免出现大量误报,提高准确率。最后生成HTML格式报告。
♦ 2) Brainstorming
信息收集:收集IP信息,指纹信息,HTTP请求响应信息
漏洞发现与验证:识别端口服务并进行相应的爆破;URL参数识别并进行注入;HTTP请求改变参数,进行FUZZ。
生成报告:报告格式为HTML。
♦ 3) Classifying the domain concepts into
类 | 属性 | 方法 |
信息收集 | 信息的类型 | searchInfo() |
发现漏洞 | 漏洞的种类 | findPOC() |
生成HTML格式的报告 | 漏洞信息 | geneHTML() |
♦ 4) Document result using UML class diagram