业务领域建模Domain Modeling

大城市里の小女人 提交于 2019-12-05 11:24:50

 

领域建模

理论派观点:

  • Domain Model是一个商业建模范畴概念,即使一个企业不开发软件,也具备其业务模型;
  • 所有同行企业,其业务模型必定有非常大的共性和内在的规律性。
  • 由行业内的各个企业的业务模型再向上抽象出整个行业的业务模型,这个模型称之为“领域模型”。

实战派观点:

  • 领域模型是一个分析模型,帮助系统分析人员、用户认识现实业务的工具,描述的是业务中涉及到的实体及其相互之间的关系,它是需求分析的产物,与问题域相关。
  • 是需求分析人员与用户交流的有力工具,是彼此交流的语言。

领域模型是一种特殊业务模型,作用都是:

  • 帮助分析理解复杂业务领域问题。
  • 行业内沟通、交流。

业务建模

我的工程实践是web漏洞扫描器

♦ 1) Collect application domain information

  web漏洞扫描器,主动发起扫描请求,尽可能多的收集信息,对所收集到的内容进行漏洞发现,在漏洞发现之后还需要进行漏洞验证,避免出现大量误报,提高准确率。最后生成HTML格式报告。

 

♦ 2) Brainstorming

  信息收集:收集IP信息,指纹信息,HTTP请求响应信息

  漏洞发现与验证:识别端口服务并进行相应的爆破;URL参数识别并进行注入;HTTP请求改变参数,进行FUZZ。

  生成报告:报告格式为HTML。

 

♦ 3) Classifying the domain concepts into

 

属性 方法
信息收集 信息的类型 searchInfo()
发现漏洞 漏洞的种类 findPOC()
生成HTML格式的报告 漏洞信息 geneHTML()

 

♦ 4) Document result using UML class diagram  

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!