המדריך לאבטחת חסינות מערכות - מונחים והגדרות - א     ב-ד   ה     ו-ל     מ     נ-ש    ת

רשלנות המפתח

מפתחי תוכנת האינטראקציה נוטים להתאים אותה לכישורי התפעול האישיים שלהם, אותם הם רכשו במהלך השנים, ולצרכים שלהם כמפתחים. זאת, תוך התעלמות מההבדלים בין הכישורים שלהם לעומת המפעילים, ומההבדלים בין אופן התפעול שלהם בהתהליכי הבדיקות במהלך הפיתוח, לבין אופן התפעול במערכת שמותקנת אצל הלקוח.

דוגמא

תוכנת Gmail מספקת מקשי קיצור המאפשרים להגיע במהירות אל פונקציות רבות של התוכנה. תמונת המסך הבאה מציגה כמה מהן:

הרוב המכריע של המשתמשים אינו מודע לקיומם של מקשי הקיצור, ומשתמש בהם רק בטעות. המשוב שהמשתמש מקבל במקרה של הפעלת מקש קיצור, אינו תואם את הציפיות שלו, ולכן המשתמש אינו מודע להפעלה בטעות של הפונקציה.

בבירור, מפתחי התוכנה לא בחנו את התאמת תכונה זו למאפייני המשתמשים הרלבנטיים. בניתוח עיסוקים מתברר שמקשי הקיצור משרתים היטב את מפתחי התוכנה במהלך הבדיקות של אופן מימוש הפונקציות השונות. בבירור, המפתחים של מערכת הקיצורים לא עמדו על הצורך לבטל את מקשי הקיצור כאשר משחררים את המוצר למשתמשים הסופיים, ובכך חשפו את המוצר לטעויות תפעול.

 


באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 10 Jan 2015.