《CISP》软件安全开发

Posted 杰西啊杰西

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《CISP》软件安全开发相关的知识,希望对你有一定的参考价值。

本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定

目录

一、软件生命周期模型

1、瀑布模型

没有对开发周期后期发现错误做出相应的规定,只允许开发人员后退一个阶段

2、迭代模型RUP

多个小型的瀑布模型的组合,所有阶段都可以细分为迭代,每一次迭代都会产生一个可以发布的产品,产生是最终产品的一个子集

3、增量模型

融合瀑布模型迭代模型
每个线性序列产生软件的一个可发布的“增量”
第一个往往是核心的产品,第一个增量实现了基本的需求,但是很多补充的特征还没有发布

4、快速原型模型

在开发真实的系统之前,构造一个原型,在该原型的基础之上逐渐完成整个系统的开发工作

用户根据原型进行评价,进一步细化开发软件的需求,通过逐步调整原型,使其满足客户的要求,开发人员可以确定客户真正的需求,再在原型的基础上开发客户满意的软件产品

通过原型没在用户和开发者之间加强通信和反馈,通过反复评价和改进原型减少误解,弥补漏洞,适应变化,最终提高软件质量。

5、螺旋模型

快速模型+瀑布模型
引入了风险分析,使软件再无法排除重大风险时有机会停止,以减小损失

适合跟大型的昂贵的系统级软件应用

6、净室模式

一种应用数学与统计学理论以经济方式生产高质量软件的工程技术
通过严格的工程化软件大道开发中的零缺陷或者接近零缺陷
“防范于未然”

7、对比

二、微软SDL阶段

以上是关于《CISP》软件安全开发的主要内容,如果未能解决你的问题,请参考以下文章

《CISP》信息安全保障

《CISP》物理与网络通信安全

《CISP》安全工程与运营

CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理

CISP 信息安全保障

CISP数据库及应用安全