《CISP》软件安全开发
Posted 杰西啊杰西
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《CISP》软件安全开发相关的知识,希望对你有一定的参考价值。
本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定
目录
一、软件生命周期模型
1、瀑布模型
没有对开发周期后期发现错误做出相应的规定,只允许开发人员后退一个阶段
2、迭代模型RUP
多个小型的瀑布模型的组合,所有阶段都可以细分为迭代,每一次迭代都会产生一个可以发布的产品,产生是最终产品的一个子集
3、增量模型
融合瀑布模型和迭代模型
每个线性序列产生软件的一个可发布的“增量”
第一个往往是核心的产品,第一个增量实现了基本的需求,但是很多补充的特征还没有发布
4、快速原型模型
在开发真实的系统之前,构造一个原型,在该原型的基础之上逐渐完成整个系统的开发工作
用户根据原型进行评价,进一步细化开发软件的需求,通过逐步调整原型,使其满足客户的要求,开发人员可以确定客户真正的需求,再在原型的基础上开发客户满意的软件产品
通过原型没在用户和开发者之间加强通信和反馈,通过反复评价和改进原型减少误解,弥补漏洞,适应变化,最终提高软件质量。
5、螺旋模型
快速模型+瀑布模型
引入了风险分析,使软件再无法排除重大风险时有机会停止,以减小损失
适合跟大型的昂贵的系统级软件应用
6、净室模式
一种应用数学与统计学理论以经济方式生产高质量软件的工程技术
通过严格的工程化软件大道开发中的零缺陷或者接近零缺陷
“防范于未然”
7、对比
二、微软SDL阶段
以上是关于《CISP》软件安全开发的主要内容,如果未能解决你的问题,请参考以下文章