《CISP》(十)软件安全开发

本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定

目录

一、软件生命周期模型

1、瀑布模型

没有对开发周期后期发现错误做出相应的规定,只允许开发人员后退一个阶段
《CISP》(十)软件安全开发

二、迭代模型RUP

多个小型的瀑布模型的组合,所有阶段都可以细分为迭代,每一次迭代都会产生一个可以发布的产品,产生是最终产品的一个子集
《CISP》(十)软件安全开发

三、增量模型

融合瀑布模型迭代模型
每个线性序列产生软件的一个可发布的“增量”
第一个往往是核心的产品,第一个增量实现了基本的需求,但是很多补充的特征还没有发布
《CISP》(十)软件安全开发

四、快速原型模型

在开发真实的系统之前,构造一个原型,在该原型的基础之上逐渐完成整个系统的开发工作

用户根据原型进行评价,进一步细化开发软件的需求,通过逐步调整原型,使其满足客户的要求,开发人员可以确定客户真正的需求,再在原型的基础上开发客户满意的软件产品

通过原型没在用户和开发者之间加强通信和反馈,通过反复评价和改进原型减少误解,弥补漏洞,适应变化,最终提高软件质量。

五、螺旋模型

快速模型+瀑布模型
引入了风险分析,使软件再无法排除重大风险时有机会停止,以减小损失

适合跟大型的昂贵的系统级软件应用《CISP》(十)软件安全开发

六、净室模式

一种应用数学与统计学理论以经济方式生产高质量软件的工程技术
通过严格的工程化软件大道开发中的零缺陷或者接近零缺陷
“防范于未然”

七、对比

《CISP》(十)软件安全开发

上一篇:虚拟内存的那点事儿


下一篇:CISP-ICSSE 工控安全工程师知识体系结构、知识图谱介绍