链路级资损防控之资损字段防控实践|得物技术

news2024/11/14 4:12:20

一、背景

资损防控是业务稳定性保障的重要一环,资损防控的核心主要有三点:事前规避、事中发现和事后应急。在资损事前规避方面,商家业务从业务场景入手,进行各业务模块的资损场景的梳理,将最容易出现资损的场景梳理出来。但是这些资损场景的梳理是依赖人去梳理,非常依赖梳理者的个人经验和对业务、链路、系统架构的熟悉程度,这样的梳理方式一定会存在资损场景被遗漏的情况。我们希望能够在人为梳理的基础之上增加系统自动识别能力来对资损场景进行补齐。

因此,希望通过分析测试环境数据库写操作涉及的字段和数据,得到所有字段后,通过AI大模型判断字段是否存在资损风险的方式进行预标记,研发测试进行二次打标并和已有资损场景、资损字段结合,形成业务域资损字段,进而结合公司资损管理平台,精准测试平台能力建立一套基于资损字段->资损方法->调用接口->资损场景->资损布防->布防演练为一体的链路级资损防控方案,提升整体资损场景覆盖度,降低资损风险。

二、应用实践

资损字段梳理

人工梳理

资损字段的梳理主要通过两种方式,一种是通过判断业务数据库字段的数据错误是否会涉及到资损风险,对商家业务所有数据库字段进行资损风险的梳理,梳理主要参考以下几个维度:

  • 一致性风险:信息、资金流不一致,信息实物流不一致,资金实物流不一致

  • 计费类风险:

    • 计算因子错误

      • 应记未记:上游少传元数据

      • 产出错误:下游产出,加工的计费因子,数据错误导致计费异常

      • 传递错误:传递过程中计费因子传递,解析等错误导致计费异常

    • 计算逻辑错误

      • 计费相关配置错误导致计费错误

      • 计费算法逻辑错误导致计费错误

      • 系统&业务层面的逻辑错误导致应计费未计

  • 营销风险:

    • 权益配置类:发放规则、对象、次数、金额、有效时间配置错误

    • 权益发放类:发放人群不符合、发放权益类型不符合、发放次数超限、发放数量超限或不足、发放金额超限或不足、发放时间不符合

    • 权益核销类:核销金额和发放金额不一致,核销场景和发放场景不一致,核销时状态非法、已失效、取消,权益不在有效核销期,核销次数超限,如优惠券多次核销

AI识别

通过分析测试环境数据库写操作涉及的字段和数据,得到所有字段后,通过AI大模型判断字段是否存在资损风险的方式进行预标记,具体流程如下:

01.jpg

针对AI识别出来的资损字段,结合人工梳理的资损字段,在平台上进行最终的打标确认,形成明确的资损字段。

02.jpg

覆盖策略

被梳理出来的每一个资损字段,都可以当做是一个原子的资损场景,针对梳理出来的资损字段的覆盖,当前主要通过核对规则中对资损字段的核对来进行覆盖,因为核对规则的实现需要花费很大的精力进行规则编写和脚本编写,要实现资损字段的全量覆盖几乎是不可能的。资损字段梳理出来,如果没有对应的防控覆盖,就会有较大的风险敞口,因此需要有快速且低成本的方式对资损字段进行覆盖,结合精准测试平台已实现的链路推荐能力,可以从资损字段推荐资损方法、资损接口,通过对资损接口进行自动化覆盖,实现对资损字段的覆盖,形成资损字段识别-资损接口梳理-资损场景达标的闭环,降低线上资损风险。

03.jpg

04.jpg

资损链路推导

借助精准测试平台能力,解析代码中资损字段对应的MyBatis文件找到对应代码模型,自动生成模型字段对应的get/set方法,并为get/set方法设置资损注解,之后使用资损字段生成的get/set方法结合方法调用链推荐资损接口,平台具体的方案图如下:

05.jpg

  • 建立DB资损字段与代码模型字段关系映射

06.jpg

07.jpg

  • 推荐出对应的资损字段

08.jpg

  • 推荐出对应的资损接口

09.jpg

通过精准测试平台进行资损链路推荐,识别出全部资损字段对应的资损方法和资损接口。

资损链路覆盖

识别出某个业务域资损链路之后,针对涉及资损每个应用,识别出来对应的资损链路接口,进行100%补齐,数据格式可以参考如下:

10.jpg

资损用例专用计划

在每个应用进行资损链路推荐时,推荐出来的资损接口对应的资损用例会自动添加到资损用例测试计划中,形成业务域的资损用例测试计划。

11.jpg

资损用例测试计划执行

结合集成流水线,资损用例专用计划集成到冒烟阶段集成流水线。

12.jpg

在每次冒烟阶段流水线执行时,自动执行资损用例测试计划。

13.jpg

14.jpg

在资损用例执行失败时,需要对失败case进行排查定位,最终要是整个测试计划的通过率达到100%。

资损用例发现问题

  • 在546迭代中,通过资损用例的执行结果排查,发现4+个资损相关缺陷。

15.jpg

  • 在547迭代中,通过资损用例的执行结果排查,发现1+个资损相关缺陷。

16.jpg

三、实践成果

通过链路级资损防控,最终实现了以下的收益:

  • 从数据库字段出发,串联资损字段->资损方法->调用接口->资损场景,形成一体化的资损链路大图,针对每个链路可度量、可防控,进行更精细化的资损防控建设。

  • 通过资损链路的推导,对梳理出来的资损字段进行了近100%的覆盖,形成了线下资损场景的全量覆盖,使得每次代码变更都可在线下进行资损防控,提前规避线上资损风险。

  • 对比资损场景梳理的资损方法、资损接口,通过资损字段推导出来的资损方法、资损接口有非常明显的提升。其中,资损方法增加了1200+%,资损接口增加了400+%,使得业务全域的资损场景更全面,形成了可复用的精细化资损防控体系。

四、未来计划

通过资损字段识别,能够快速的进行资损场景的扩展,帮助业务进行资损场景的查漏补缺,而结合资损字段,依然有很多防控场景可以思考和实践。

  • 结合资损字段,以字段规则覆盖(资损需求规则覆盖率)+字段调用链路接口自动化覆盖(资损链路覆盖率)双重覆盖方式形成资损覆盖的有效度量模型。

  • 对资损链路,进行对应的自动化case覆盖率,自动化case成功率,代码行覆盖率统计等相关的质量强化。

  • 资损接口代码自动进行打标存档,在需求开发、技术优化时,帮助业务进行资损场景提前识别,降低资损需求判断的经验依赖。

  • 针对迭代需求,如果需求变更涉及到资损链路,可以对需求进行资损需求打标,进行资损需求的开发SOP管理。

  • 绘制公司资损链路大图,进行全流程资损场景识别、资损链路覆盖、资损覆盖度量。

*文/ 刘湛

本文属得物技术原创,更多精彩文章请看:得物技术

未经得物技术许可严禁转载,否则依法追究法律责任!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1966514.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

申请专利需要注意什么

申请专利需要注意什么 在知识经济时代,专利已成为企业保护创新成果、提升市场竞争力的重要手段。然而,申请专利并非一件简单的事情,它涉及多个环节和复杂的法律程序。 一、了解专利基础知识 首先,申请人需要学习和熟悉专利法及其实…

FinalShell安装配置及使用教程

文章目录 一、FinalShell简介二、安装下载 三、简单使用四、快捷键 一、FinalShell简介 FinalShell是一款由国内团队开发的免费软件,它不仅是一个SSH工具,更是一款一体化的服务器和网络管理软件。FinalShell以其丰富的功能和易用性,赢得了广大…

Python图形验证码的识别:一步步详解

在Web开发和自动化测试中,图形验证码的识别是一项常见且重要的任务。图形验证码作为防止自动化攻击的一种手段,通过随机生成包含字符或数字的图片来增加用户验证的难度。然而,对于需要自动化处理的场景,如Web自动化测试或爬虫&…

悍高集团销售费用居高不下:多起专利诉讼待解,实控人去年被限高消费

《港湾商业观察》施子夫 自2022年7月IPO获深交所主板受理至今,悍高集团股份有限公司(以下简称,悍高集团)的IPO进程已走过两年时间。 2022年12月,证监会下发反馈意见;2023年3月,深交所发出第一…

提升报价单质量的几个细节 | 全球贸易数据服务 | 箱讯科技

1、报价单的格式至少要两种 提供至少两种格式的报价单,第一种为Word文档,这是供客户修改使用的。但是由于Word文档版本的差别,可能打不开,所以还需提供一个PDF版本。 PDF版本比较正规,是标准的文书。最好再提供一个图…

可靠的图纸加密软件,七款图纸加密软件推荐

大家好啊,我是小固,今天跟大家聊聊图纸加密软件。 作为一名设计师,我深知保护自己的知识产权有多重要。曾经就因为图纸泄露,差点血本无归,那个教训可真是惨痛啊!所以我今天就给大家推荐几款靠谱的图纸加密软件,希望能帮到你们。 固信软件https://www.gooxion.com/ 首先要隆重…

学生信息管理系统(Python+PySimpleGUI+MySQL)

吐槽一下 经过一段时间学习pymysql的经历,我深刻的体会到了pymysql的不靠谱之处; 就是在使用int型传参,我写的sql语句中格式化%d了之后,我在要传入的数据传递的每一步的去强制转换了,但是他还是会报错,说我…

Java延迟任务

什么是延迟任务 我们把需要延迟执行的任务叫做延迟任务,比如业务中用户发送审配,过期后需要执行一些操作,网上订单未支付,红包过期取消等等。 Java API 实现延迟任务 ScheduledExecutorService实现延迟任务 public static voi…

Charles证书的设置抓HTTPS数据包

文章目录 1.安装软件2.安装证书3.配置SSL Proxying Settings4.配置Proxy Settings5.配置浏览器流量走代理模式6.抓包效果 每次换新工作都会重新安装/配置一次Charles抓包工具,每次都要倒腾很久,配置流程不复杂,就是时间一久容易忘记&#xff…

下发预警处理通知,记录处理意见;错误预警修正的智慧油站开源了

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用…

海康威视 Vision Master 深度学习模块

Vision Master 深度学习模块 1. 图像分割2. 字符训练3. 目标检测4. 图像分类、图像检索 1. 图像分割 2. 字符训练 3. 目标检测 4. 图像分类、图像检索

Zilliz Cloud✖️ Ivy.ai:构建 GenAI 驱动的聊天业务

“可靠性、可扩展性和性能都很棒。而且我们可以外包所有这些管理工作,不必担心服务器故障,这有助于我们将资源投入到产品开发和创新上,这真正使得我们的业务与众不同。” ——Michal Oglodek, Ivy.ai CTO 关于Ivy.ai Ivy.ai&am…

AI剪辑短视频以及账号管理矩阵工具系统搭建开发

目录 前言 一、系统有哪些功能? 二、怎么开发 前言 通过AI剪辑短视频以及生成短视频,以及对自媒体账号的管理功能的功能进行开发。这款系统能够批量混合剪辑视频然后一键发布到绑定好的自媒体账号里面。 一、系统有哪些功能? 1.AI智能文…

Django中的超级管理员相关操作

超级管理员操作 场景描述添加超级管理员删除超级管理员更改超级管理员名称 场景描述 在进行管理员操作的时候,密码忘记,导致超级管理员无法使用,因此网上搜索相关操作,进行总结记录 相关操作都是在控制台完成 Terminal 添加超级管…

【Vulnhub靶机tomato渗透】

第一步:端口扫描 我使用的是webrobot 访问这个ip,就是它了 第二步:目录扫描 打开kali使用dirb命令扫描http://192.168.189.154下的目录 dirb http://192.168.189.154扫描到目录。 第三步:访问目录地址 看到有几个php的文件 第…

计算机组成原理--计算机系统概论

目的 将了解计算机的组成、工作原理及应用,掌握各组成部分之间的联系,包括总线、存储器、输入输出系统以及CPU的内部结构和功能。将对计算机体系结构有较好的理解,并具备一定的问题分析和解决能力。 第1章 绪论 计算机的分类计算机的发展简…

在Linux命令行中检查固件版本的7种方法

当前有几种方法可以检查 Linux上的固件或 BIOS 版本,这有助于解决硬件问题,对于保持系统安全和最新至关重要。 在本文中,我们将了解获取系统固件版本的工具和命令,这些固件版本与 BIOS、UEFI 或设备特定的固件有关。每种方法都提…

重生奇迹MU 三位公认的全能职业

今天我们来讨论游戏中公认的三个全能职业,看看它们中的哪一个更值得被称为“全能”。 魔武双修的魔剑士 魔剑士是游戏中最古老也是最受欢迎的特殊职业之一。一个重要的原因是它独特的魔武双修玩法,玩家们喜欢它。魔剑士不仅可以像剑士一样手持双刃&…

【leetcode中】螺旋矩阵2

1.题目描述 . - 力扣(LeetCode) 给你一个正整数 n ,生成一个包含 1 到 n2 所有元素,且元素按顺时针顺序螺旋排列的 n x n 正方形矩阵 matrix 。 示例 1: 输入:n 3 输出:[[1,2,3],[8,9,4],[7,6,…

Java_微服务

首先介绍一下单体架构与微服务架构: 单体架构: 微服务: SpringCloud: 版本: 标黑部分为目前企业使用最多的版本,因为它支持jdk8、jdk11,下面使用SpringCloud也会使用这个版本。 服务拆分&…