CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
10.1.2软件危机与安全问题
1.软件危机
(1)第一次软件危机
这个时代的程序一个典型的特征就是依赖特定的机器,程序员必须根据所使用的计算机的硬件特征编写特定的程序
迫切需要改变软件的生产方式,提高软件的生产效率,第一次软件危机开始爆发
软件开发费用和进度失控
软件的可靠性差
生产出来的软件难以维护
(2)第二次软件危机
当软件规模不断扩大到需要大量的开发人员共同协作时,第二次软件危机就诞生了
软件成本在总成本中所占的比例不断升高
软件开发生产率提高的速度远跟不上硬件的发展速度,使得人类不能充分利用现代计算机硬件所能提供的巨大潜力
为了解决这次危机,面向对象的编程语言诞生了
更好的软件工程方法诞生了,而程序员也越来越不知道硬件时怎么工作的了
(3)第三次软件危机
代码行越多,缺陷也就越多
软件存在漏洞和缺陷不可避免,这使得应用系统面临极大的安全风险,从而导致了第三次软件危机
由于软件安全问题导致的损失越来越多,软件安全性已经成为不得不认真考虑的问题
软件开发需求中被加入安全相关的需求,安全性测试成为软件验收的依据之一
为了更好地应对第三次软件危机,在软件开发的生命周期中开始引入安全相关工作,软件安全开发生命周期诞生了
2.软件安全问题
软件安全(即设计、构造和测试安全的软件的方法)
软件安全问题不仅仅是编码问题,数据显示,有超过50%的问题实际上属于软件设计方面的问题
软件安全问题的根本原因在于两个方面:一是内因,软件本身存在安全漏洞;二是外因,软件应用存在外部威胁
软件的缺陷的增长速度趋向于与代码行数的平方而变化
软件安全问题产生根源的外因是在目前的软件开发管理中,更多地重视软件功能而不关注对安全风险的管理
3.软件安全保障
软件安全保障是对“软件可以规避安全漏洞而按照预期的方式执行其功能”的信息
软件安全保障是指确保软件能够按照开发者预期、正常地执行任务,提供与威胁相适应的安全能力,从而避免存在可以被利用的安全漏洞,并且能从被入侵和失败的状态中恢复
软件安全保障的目的是在软件开发生命周期中提升软件的安全性,主要目的如下
(1)可信赖性
(2)可预见性
(3)遵循性
注:以上内容来源于网络,如有侵权,可联系客服删除
