本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定

目录

  • 一、软件生命周期模型
    • 1、瀑布模型
    • 2、迭代模型RUP
    • 3、增量模型
    • 4、快速原型模型
    • 5、螺旋模型
    • 6、净室模式
    • 7、对比
  • 二、微软SDL阶段

一、软件生命周期模型

1、瀑布模型

没有对开发周期后期发现错误做出相应的规定,只允许开发人员后退一个阶段

2、迭代模型RUP

多个小型的瀑布模型的组合,所有阶段都可以细分为迭代,每一次迭代都会产生一个可以发布的产品,产生是最终产品的一个子集

3、增量模型

融合瀑布模型迭代模型
每个线性序列产生软件的一个可发布的“增量”
第一个往往是核心的产品,第一个增量实现了基本的需求,但是很多补充的特征还没有发布

4、快速原型模型

在开发真实的系统之前,构造一个原型,在该原型的基础之上逐渐完成整个系统的开发工作

用户根据原型进行评价,进一步细化开发软件的需求,通过逐步调整原型,使其满足客户的要求,开发人员可以确定客户真正的需求,再在原型的基础上开发客户满意的软件产品

通过原型没在用户和开发者之间加强通信和反馈,通过反复评价和改进原型减少误解,弥补漏洞,适应变化,最终提高软件质量。

5、螺旋模型

快速模型+瀑布模型
引入了风险分析,使软件再无法排除重大风险时有机会停止,以减小损失

适合跟大型的昂贵的系统级软件应用

6、净室模式

一种应用数学与统计学理论以经济方式生产高质量软件的工程技术
通过严格的工程化软件大道开发中的零缺陷或者接近零缺陷
“防范于未然”

7、对比

二、微软SDL阶段

《CISP》(十)软件安全开发相关推荐

  1. 赛门铁克备份软件服务起不来_软件安全开发服务资质和信息系统灾难备份与恢复服务资质...

    软件安全开发服务资质 通过对软件开发过程的控制,将开发的软件存在的风险控制在可接受的水平. 软件安全开发资质认证是对软件开发方的基本资格.管理能力.技术能力和软件安全过程能力等方面进行评价.安全软件开 ...

  2. VARA2015隆重召开 蔡晶晶当选CISP十大杰出人物

    10月23日,由中国信息安全测评中心主办.北京交通大学承办.中国信息安全协会.清华大学及<中国信息安全>杂志社协办的第八届信息安全漏洞风险评估大会(VARA2015)在京召开.会上,由CI ...

  3. Android软件安全开发实践(下)

    Android软件安全开发实践(下) Android开发是当前最火的话题之一,但很少有人讨论这个领域的安全问题.本系列将分两期,探讨Android开发中常见的安全隐患和解决方案.第一期将从数据存储.网 ...

  4. php ios表情包,十分钟开发一款 iOS 表情包 App

    十分钟开发一款 iOS 表情包 App 在最近更新的 iOS 10 系统中,苹果开放了 iMessage Stickers 的开发,通俗的说法就是我们现在可以为 iMessage 开发表情包了. 表情 ...

  5. 十分钟开发物联网:智能气象站(4G版)

    本文实现的气象站集成了各种常用的气象测量传感器(包含:温度.湿度.气压.紫外线.PM2.5.风速.雨水感应),ShineBlink万能核心板采集这些传感器数据,并将它们上传至机智云,然后我们就可以在远 ...

  6. [干货分享] 反省我十年开发犯过的错

    原文链接:https://medium.com/@Miqubel/mistakes-i-made-d2e1dc4e820a#.urowr6hkt 翻译者:shixinzhang http://blog ...

  7. 软件安全开发生命周期(SSDL)全景图

    对于软件安全研发过程,不同的项目会采用不同的过程模型,使用不同的工具,会有不同的门控要求及不同的输出物,下面简单介绍下我所理解的软件安全开发过程 一.软件安全开发全景图 首先我们先根据软件开发生命周期 ...

  8. Polyworks脚本开发学习笔记(十)-互动式开发及出错控制

    Polyworks脚本开发学习笔记(十)-互动式开发及出错控制 第八章组合的各种命令,完成了一个对所选的测点名称进行命名的任务.但是,由于任务中没有交互环节,只能机械地将 曲面点 - 包边点改为Flu ...

  9. 十分钟开发物联网:智能加湿器(Wifi版)

    智能加湿器设备集成了温湿度传感器.加湿器控制单元.以及Wifi传输模块,ShineBlink万能核心板采集温湿度传感器数据,并将它们上传至机智云,然后我们就可以在远程通过手机App或者Web网页端来访 ...

  10. 应用软件安全开发的基本流程

    应用软件存在大量的漏洞是当前信息安全领域面临的极大困境,云应用软件也同样如此.如何有效减少应用软件内的漏洞,提高应用软件安全是目前应用软件开发中亟待解决的问题,尤其在云计算中,应用软件安全尤为重要.在 ...

最新文章

  1. js 条件语句控制html,如何避免在JS脚本上过多使用 if 语句?(技巧分享)
  2. C#PDF转Image
  3. mysql 存储过程 查询结果 循环_在存储过程中从查询结果集中怎么循环
  4. 【重磅】ArcGIS 10.8手把手经典图文安装教程(附安装包全套装下载,亲测可用)
  5. 判断用户的参数(条件测试语句)
  6. sdut 双向队列(STL)
  7. 一个小小Css3动画的案例
  8. 2017百度之星初赛:A-1005. 今夕何夕
  9. CMakeFiles/species.inc.dir/build.make:57: recipe for target 'CMakeFiles/species.inc' failed
  10. 苹果mac虚拟机软件:Parallels Desktop 17(pd虚拟机)Intel专用版
  11. 【毕设教程】PID控制算法原理及单片机使用
  12. Docker系列(8) Docker网络(3)-- 单机Docker网络配置
  13. 修改RAC中的私网地址导致CRS启动失败
  14. html行内设置样式,Js获取/设置行内样式和非行内样式
  15. solidworks批量图号分离_SolidWorks2014怎么实现图号名称分离?
  16. 用c语言怎么打e的x次方
  17. [数据可视化] 环形图(Donut Chart)
  18. node使用exec方法开启子进程
  19. 数据挖掘中最容易犯的几个错误,你知道吗?
  20. FS4052A是一个4.0-23V宽电压输入,2A充电电流单电池 同步降压锂离子电池充电器

热门文章

  1. 流水账——12.15
  2. ios 5.1.1完美越狱工具Absinthe 2.0windows/mac/linux版本下载地址lwxshow.com首发,新增迅雷下载
  3. vs2015与source insight联动
  4. 树域,子域和林的创建与加入
  5. 温湿度DHT10读写例程
  6. 将Excel文件内容拖拽至ExtJs的Panl
  7. 时代管理 日企人力资源规章制度汇总
  8. 认知计算、人工智能的区别与理解
  9. Linux命令:ip
  10. Java使用Aria2c进行文件下载