前端安全生产

会议室:景阁I
出品人:荣先乾(戊子)

随着前端专业技术的发展,前端研发在整个 Web 应用研发工程链路上扮演着越来越重... 展开 >

专题出品人:荣先乾(戊子)

阿里巴巴高级前端技术专家

戊子(花名),阿里巴巴高级前端技术专家,现任阿里巴巴设计中台&业务平台前端中台技术负责人。曾是腾讯 Qzone 移动 Web 端技术负责人,2014年从腾讯加入阿里,目前专注于前端安全生产、中后台研发效能、设计协同领域。主导阿里内部使用最广泛前端监控系统的建设,并成功在阿里云商业化,在阿里内部倡导线下线上一体化的前端安全生产,在前端应用开发、发布、线上运行关键阶段联动后端一起坚守安全生产木桶理论的“底”。

地点:景阁I

专题:前端安全生产

随着前端专业技术的发展,前端研发在整个 Web 应用研发工程链路上扮演着越来越重要的角色,前端安全生产的责任也随之放大,在前端应用开发、发布、线上运行的不同阶段,如何让前端工程师产出的代码更加靠谱,不带着问题发布,即便线上发现前端故障后也能及时止血?本专场关注前端安全生产领域,聚焦于前端研发全链路的高质量交付:

• 发布前:静态代码扫描、持续集成、回归测试(终端兼容性测试和性能测试等)、迭代变更风险自动评估;
• 发布中:灰度发布、灰度版本报告;
• 发布后:自动值守监控。

通过自动化流程机制,不给前端同学引发线上故障的犯错机会。本专题分享来自行业内一线专家的最佳实践,希望为你提供解决问题的思路。

by 林健春

腾讯
高级工程师

CDN 是前端研发和发布环节非常重要的组成部分,以往不合理的使用 CDN 给我们带来一系列的问题。由于 CDN 存在扩散效率问题,一旦出现问题会持续较长时间,因此更好更安全的使用 CDN 能进一步提升前端交付的质量。本议题主要介绍我们在搭建不可变 CDN 基础设施,并且结合 CI/CD 来提升前端持续交付质量的探索之路,内容覆盖 CDN 发布质量提升和在采用不可变 CDN 之后离线资源的质量提升,希望能对大家有所启发。

演讲提纲:

1. 不可变 CDN 诞生的背景

  • 什么是不可变 CDN
  • 可变 CDN 遇到的质量问题
  • 以往的解决方案

2. 不可变 CDN 的思考

  • 不可变基础设施的概念
  • 基础设施的发展史
  • 不可变的基础设施 VS 可变的基础设施
  • 目前主要的不可变基础设施

3. 不可变 CDN 的质量提升之路

  • 工作原理
  • 版本定义
  • 与 CI/CD 的结合
  • 解决的问题

4. 不可变 CDN 的新机遇

  • 以往离线遇到的问题
  • 去中心化离线的思考
  • 去中心化离线的设计

5. 未来和展望

听众收益:

  1. 了解我们提升交付质量的探索过程
  2. 了解不可变 CDN 的设计和背后的深入思考
  3. 了解去中心化离线机制的设计和背后的深入思考

前沿亮点:

不可变基础设施在 CDN 上的探索。

听懂我的演讲,需要具备这些知识储备:

了解 CDN、离线包可以更好的理解演讲内容。

by 高岩

字节跳动
资深工程师

随着前端发展,大型 App 架构越来越复杂,团队面临迭代速度快、组件⿊盒化带来的监控难度⼤等问题,如何⽀持多团队多业务线单周发版⾼速迭代?字节跳动在此背景下探索出一套高质量监控系统,旨在解决多业务团队在跟进流转⽅⾯效率低的问题。

本次分享内容包括:通过工程结构多仓优化和云端构建,提升开发体验;通过研发和准入过程的前置检查流水线建设,来前置问题发现,确保准入的质量;通过监控和自动化分配流转,提高问题定位解决的效率,确保整体质量。

演讲提纲:

1. 现有迭代模式和痛点

  • 版本⼤量的需求集成
  • 迭代速度快、业务复杂、组件⿊盒化带来的监控难度问题
  • 多业务团队在问题跟进流转⽅⾯效率低

2. ⾏业创新技术点以及头条的具体⽅案

  • 今⽇头条⾼速⾼质量交付⽅案
  • 设计思路和改进点

3. 前置问题发现和⾃动化能⼒

  • ⾃动构建多种产物,持续交付验收流程
  • 开发集成流程中的前置检查流⽔线设计
  • ⾃动化机架测试对研发过程的质量保证
  • 核⼼代码变更
  • 业务逻辑修改
  • 灰度监控体系搭建和熔断报警机制建设

4. 整体⽅案效果和未来展望

  • 效能数据
  • 质量指标化数据
  • 后续规划

听众收益:

  1. 了解自动化手段提高前置问题的解决能力
  2. 了解自动流转跟进解决问题能力
  3. 了解分治思维应对业务规模增长的探索实践和经验总结
  4. 提升 App 交付效率、线上质量和提升整体团队战斗力

听懂我的演讲,需要具备这些知识储备:

  1. 有 Android 开发相关知识
  2. 有 CI/CD 建设经验
  3. 有构建编译相关知识

by 吴建军

阿里巴巴
前端技术专家

随着前端效率和能力提升,我们承担的业务场景越来越复杂,这给前端的安全生产不断带来新的挑战。本次演讲我将以阿里内部的实践经验为例,系统介绍如何构建前端安全生产体系,以及随着业务发展如何不断演进迭代。

演讲提纲:
1. 前端安全生产的背景和挑战:

  • 抛出问题: 前端直接呈现给用户,有问题或者故障会直接给业务带来损失,怎么避免和减少损失?
  • 进阶挑战: 随着业务量上升,一个小的故障就可能带来极大的损失。参与者变多、业务拆分和互相依赖、前端和后端变更等带来的不确定性越来越多。这种情况前端故障是不是一定可以避免?如何面对这些不确定性带来的挑战?
  • 本章节会基于多种问题和变化来总结前端安全生产的必要性和对应的挑战。

2. 如何构建前端安全生产的体系:

  • 以常见的前端工程为例,一个前端工程需要哪些东西才能保证安全生产?
  • 本章节将梳理前端研发、测试上线过程中如果保证代码质量\变更稳定性以及线上监控告警。

3. 阿里内部的解决方案:

  • 应对更加复杂场景的进阶挑战,以实际案例介绍阿里内部如何思考和解决这些问题。
  • 将从前后端安全体系结合、混沌工程理论等角度介绍应对故障排查、监控报警以及灰度发布的方法。

听众收益:

  1. 了解前端安全生产体系的构建内容和过程:对前端的研发上线整个流程质量把关有体系化的认知和思考。更深刻了解质量管理、测试、和监控如何结合。
  2. 了解大型复杂业务如何进行前端安全生产:演讲中总结的理论和经验可以给听众减少故障发生率和降低故障影响提供借鉴。

by 华宇果

华为
华为云前端技术委员会主席

本次分享将主要介绍前端开发流程中,如何通过技术手段保证前端研发的质量与体验。通过在持续集成的过程中,嵌入质量与体验管理点(门禁系统),并集成国际化词条扫描、体验规范自检、UI 自动化测试等能力,达到守护质量底线、提高测试效率的目标。

演讲提纲:

1. 传统开发模式中所面临的交付质量与体验问题

  • 大型团队中开发规范、设计规范遵循的难度问题
  • 可视化搭建过程中多语言文案、错别字等检测问题
  • 持续集成过程中质量管控问题

2. 行业创新技术点以及华为云的具体方案

  • DevOps 流程嵌入体验关键管理点(门禁系统)
  • 设计思路与改进点
  • 门禁系统的三大核心能力:开发规范遵循检测、体验规范检测、质量与安全检测

3. 开发规范遵循

  • 静态代码扫描、圈复杂度、开发规约检测能力

4. 体验规范检测

  • 页面自动截图与图像智能对比
  • UI 自动化录制与测试能力

5. 质量与安全检测

  • 基于 LightHouse 性能预检能力
  • 多语言文案合规性扫描
  • 404 死链、内网链接检测能力
  • xss 扫描能力

6. 发布后的全球局点拨测监控能力

听众收益:

  1. 了解自动化检测的设计方案与实现原理,对前端安全的实现触类旁通,基于自身业务打造特定的前端安全方案。
  2. 了解前端工程化与流水线的结合,在开发、部署、上线各阶段把控前端质量。
  3. Lighthouse 页面加载性能工具的深度使用

前沿亮点:

  1. UI 自动化录制与多图像识别对比的 UI 检测方案探索
  2. 多种检测结果下的现网安全故障概率预估模型探索

听懂我的演讲,需要具备这些知识储备:

  1. 具备前端工程化经验
  2. 了解持续集成方案,有 CI/CD 建设经验

交通指南

© 2020 Baidu - GS(2019)5218号 - 甲测资字1100930 - 京ICP证030173号 - Data © 长地万方
想要批量报名或更多优惠?
立即联系票务小姐姐 鱼丸
或致电:+86-15615403186