物理配置审计的作用
时间:2012-8-17
物理配置审计是用来验证配置项的物理特性与期望的一致性,这里所说的物理特性是指特定的媒体形式,主要是按照流程,规范等来检查配置标记,变更记录,配置状态等的准确性,审计要交付的组成项是否存在,是否包含所有必需的项目,如正确版本的源代码。资源,文档,安装说明等。简单地说,物理审计就是确保所有的变更版本都存在,所有的要求的软件项都存在。例如,结合一些构建分析工具可以发现一些临时文件或已经不用的文件,从而保证产品/版本发布的正确性和准确性,在产品打包时也可以将真正必要的文件打进去。有个极端例子,某版本共包含3500个文件,但真正有用的只有830个,那么这个配置审计工作基本就没有完成,还可以考虑某个沃土牟变更集是否异常等,还有,检查基线,质量控制活动的命名是否符合规范。
另外,由于配置项包含基线的配置项和非基线的配置项,基线的配置项比非基线的配置项重要,所以为了抓住基线配置项这个重点,人们提出了不考虑非基线配置项的基线审计。