Quina diferència hi ha entre auditoria i registre en el desenvolupament de programari?


Resposta 1:

L’auditoria és una forma especial de registre on s’emmagatzemen els esdeveniments amb determinats propòsits de mentalitat estreta, com ara comprovar l’historial del comportament dels usuaris quan s’estudien incidents de seguretat.

El registre té l'objectiu de donar servei a les necessitats d'assegurament de la qualitat o analitzar el rendiment, però a vegades també està relacionat amb el seguiment o la facturació.

L’auditoria del programari significa analitzar el programari des de diversos punts de vista com ara manteniment i seguretat. Això pot implicar una anàlisi estàtica i dinàmica del codi font. A Softagram realitzem auditories del nostre propi producte (ocasionalment) per comprovar l'estat general del deute tècnic, entre d'altres. Tot i això, Softagram és un producte d'eines capaç d'automatitzar la majoria de parts del procés d'auditoria, ja que també fem auditories per als nostres clients.


Resposta 2:

Ei,

Es pot (potser) registrar un registre mentre un seguiment d’auditoria és segur i no perible. Com a resultat, mai no registreu informació o informació sensible que necessitareu més endavant.

D'altra banda, la pista d'auditoria és segura. És una cosa que no s’hauria de perdre fàcilment.

Un registre és una gravació del que passa en un sistema. Per a més detalls, consulteu aquesta pàgina de Wikipedia. Un dels seus propòsits principals és analitzar el mal funcionament del sistema, però també es pot utilitzar per investigar l'ús malintencionat i altres coses. Sovint hi ha molts fitxers de registre implicats quan s’utilitza una aplicació, per exemple, registre d’aplicacions, registre d’OS, registre de DBMS, registre de xarxa, etc.

Un rastre d'auditoria és un registre de totes les accions dels usuaris. Podeu trobar una definició més formal a la Viquipèdia. El seu propòsit és prevenir / detectar un ús maliciós.