Combien de temps un développeur passe-t-il à consulter les journaux?

Question

PCI/DSS a une exigence indiquant que le journal d'une application doit être revu AU MOINS tous les jours pour les événements de sécurité. La plupart des professionnels du réseau/de l'infrastructure peuvent consulter les journaux des périphériques réseau, mais ils ne seront pas familiers avec les applications réelles. La même chose peut être dite pour la plupart des professionnels de la sécurité.

Alors, les développeurs répondent-ils vraiment à cette exigence? Si vous deviez écrire une description de travail pour un développeur dont le seul travail consistait à consulter les journaux, que contiendrait-il?

Answer 1

Les événements de sécurité/graves doivent probablement être enregistrés séparément afin de les détecter plus rapidement. Envoyez-les éventuellement par courrier électronique ou utilisez une autre technique afin que les personnes appropriées soient automatiquement averties. Personne ne devrait avoir à consulter les journaux d'application pour rechercher des événements de sécurité. En tant que développeur, j'examine périodiquement les erreurs de production. Je travaille pour obtenir de l'aide pour avoir accès aux erreurs et je leur apprendrai comment interpréter les erreurs les plus courantes, mais je vais quand même gérer les erreurs les moins courantes. Aussi, quand j'examine les erreurs prod, j'évalue les messages des erreurs les plus courantes pour les améliorer. Donc je pense que le développement devrait revoir périodiquement les erreurs prod, s'assurer que les logs importants (ie de sécurité) sont envoyés automatiquement aux personnes appropriées, et la transmission des erreurs les plus courantes aux autres groupes (infrastructure de support, sécurité, etc.) . Si la seule responsabilité de quelqu'un était de consulter les journaux, je ne les appellerais pas développeur.

Answer 2

Personnellement, je ne vois pas les développeurs intensifier pour répondre à cette exigence. La plupart des développeurs sont concernés par le travail de développement ... pas quelque chose qu'un expert de l'application traiterait. Si j'avais à écrire une description de travail pour un développeur dont le seul travail consistait à examiner les journaux, il contiendrait quelque chose sur l'étude de l'architecture de l'application et devenir un expert dans l'utilisation et la mise en œuvre du logiciel.

Answer 3

Dans mon entreprise, nous avons besoin d'une application qui doit fonctionner longtemps et sans trop de problèmes pour obtenir une version de QA. Pensez-y comme une phase bêta post-publication.

Aussi longtemps que nous sommes dans ce l'application est la vie; mais pas encore publié par QA phase, j'examine les journaux au moins une fois par jour. (Bien sûr, nous avons d'autres façons d'être averti des erreurs, mais j'ai beaucoup appris sur mes propres suppositions erronées sur la façon dont les utilisateurs feraient fonctionner le logiciel de cette façon).

Answer 4

Je verrais cela comme une tâche d'administration système plutôt que comme une tâche entreprise par un développeur. Tous les problèmes des journaux seraient signalés dans un système de suivi des problèmes, puis distribués à l'équipe de développement par le responsable du développement/chef de produit si des modifications de la base de code étaient nécessaires pour résoudre le problème/l'erreur.

Answer 5

Je regarde les journaux quand je veux diagnostiquer quelque chose que je sais déjà a mal tourné (ou pourrait avoir mal tourné).

Pour les autres problèmes, je m'attends à être averti.

• Si le système a des problèmes importants, j'attendre celui qui est à votre disposition pour obtenir paginée
• S'il y a des exceptions jetés, j'attends ceux à journalisé, et un résumé de leur être facilement disponibles, que ce soit sur une page Web ou un courriel poussé à

pour moi, « un développeur dont le seul travail consistait à examiner les journaux » est un oxymore: si vous êtes juste en revue les journaux, vous n'êtes pas en développement, donc vous n'êtes pas un développeur.