CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:‘
10.1知识子域:软件安全开发生命周期
10.1.1软件生命周期模型
软件开发生命周期(Software Development Life Cycle,SDLC)又称为软件生存周期或软件生命周期
每个阶段都要有定义、工作、审查,并形成过程文档,按部就班、逐步推进,以提高软件的质量
按照软件生命周期思想,软件开发不再单单强调“编码”,而是概括了软件开发的全过程
生命周期模型(Life Cycle Model)
1.瀑布模型
瀑布模型(Waterfall Model)
核心思想是按工序将问题简化,将功能的实现与设计分开,便于分工协作,即采用结构化的分析和设计方法将逻辑实现与物理实现分开
2.迭代模型
迭代模型是统一软件开发过程(Rational Unified Process,RUP)推荐的周期模型
迭代模型可以理解为多个小型的瀑布模型的组合,所有的阶段都可以细分为迭代,每一次迭代都会产生一个可以发布的产品,这个产生是始终产品的一个子集
3.增量模型
增量模型融合了瀑布模型和迭代模型的特征,该模型采用随着日程时间的进展而交错的线性序列,每一个线性序列产生软件的一个可发布的“增量”
4.快速原型模型
快速原型模型又称为原型模型,它是增量模型的另一种形式;它是在开发真实系统之前,构造一个原型,在该原型的基础上,逐渐完成整个系统的开发工作
快速原型是利用原型辅助软件开发的一种思想
5.螺旋模型
螺旋模型是一种演化软件开发过程模型,它兼顾了快速原型的迭代以及瀑布模型的系统化与严格监控的特征
螺旋模型更适合大型的、昂贵的系统级软件应用
6.净室模型
净室是一种应用数学与统计学理论以经济的方式生产高质量软件的工程技术
净室技术“防患于未然”的主导思想
7.各软件过程模型的特点
注:以上内容来源于网络,如有侵权,可联系客服删除
