CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：‘

10.1知識子域：軟件安全開發生命周期

10.1.1軟件生命周期模型

軟件開發生命周期（Software Development Life Cycle，SDLC）又稱為軟件生存周期或軟件生命周期

每個階段都要有定義、工作、審查，并形成過程文檔，按部就班、逐步推進，以提高軟件的質量

按照軟件生命周期思想，軟件開發不再單單強調“編碼”，而是概括了軟件開發的全過程

生命周期模型（Life Cycle Model）

1.瀑布模型

瀑布模型（Waterfall Model）

核心思想是按工序將問題簡化，將功能的實現與設計分開，便于分工協作，即采用結構化的分析和設計方法將邏輯實現與物理實現分開

2.迭代模型

迭代模型是統一軟件開發過程（Rational Unified Process，RUP）推薦的周期模型

迭代模型可以理解為多個小型的瀑布模型的組合，所有的階段都可以細分為迭代，每一次迭代都會產生一個可以發布的產品，這個產生是始終產品的一個子集

3.增量模型

增量模型融合了瀑布模型和迭代模型的特征，該模型采用隨著日程時間的進展而交錯的線性序列，每一個線性序列產生軟件的一個可發布的“增量”

4.快速原型模型

快速原型模型又稱為原型模型，它是增量模型的另一種形式；它是在開發真實系統之前，構造一個原型，在該原型的基礎上，逐漸完成整個系統的開發工作

快速原型是利用原型輔助軟件開發的一種思想

5.螺旋模型

螺旋模型是一種演化軟件開發過程模型，它兼顧了快速原型的迭代以及瀑布模型的系統化與嚴格監控的特征

螺旋模型更適合大型的、昂貴的系統級軟件應用

6.凈室模型

凈室是一種應用數學與統計學理論以經濟的方式生產高質量軟件的工程技術

凈室技術“防患于未然”的主導思想

7.各軟件過程模型的特點

注：以上內容來源于網絡，如有侵權，可聯系客服刪除