软件安全开发概述.pptx

1软件安全开发概述

课程内容软件安全开发知识域知识子域软件安全实现软件安全开发生命周期软件安全需求及设计软件安全测试软件安全交付2

知识子域：软件安全开发生命周期3软件生命周期模型了解软件生命周期的概念及瀑布模型、迭代模型、增量模型、快速原型模型、螺旋模型、净室模型等典型软件开发生命周期模型。软件危机与安全问题了解三次软件危机产生的原因、特点和解决方案；了解软件安全和软件安全保障的基本概念。软件安全生命周期模型了解SDL、CLASP、CMMI、SAMM、BSIMM等典型的软件安全开发生命周期模型。

软件生命周期模型4软件的定义软件是与计算机系统操作有关的计算机程序、规程、规则，以及可能有的文件、文档及数据软件生命周期模型瀑布模型迭代模型增量模型快速原型模型螺旋模型净室模型

软件生命周期模型-瀑布模型最早出现的软件开发模型核心思想按工序将问题简化将功能的实现与设计分开不足没有对开发周期后期发现错误做出相应的规定5

软件生命周期模型-迭代模型瀑布模型的小型化应用完整的工作流程降低风险增量开支的风险产品无法按期进入市场的风险加快开发进度任务清晰需求更容易随需而变6

软件生命周期模型-增量模型融合了瀑布模型和迭代模型的特征本质上是迭代，每个增量发布一个可操作产品7

软件生命周期模型-螺旋模型兼顾快速原型的迭代的特征以及瀑布模型的系统化与严格监控引入了其他模型不具备的风险分析，