2022CISE/CISO知識(shí)體系大綱： 軟件安全開發(fā)生命周期

2022年CISE/CISO（注冊(cè)信息安全專業(yè)人員）考試內(nèi)容以考試大綱為基礎(chǔ)，如有考生想要參加并獲得CISE/CISO認(rèn)證，建議先了解考綱，2022年預(yù)計(jì)仍沿用2019年版本，小編特為大家整理了注冊(cè)信息安全專業(yè)人員知識(shí)體系大綱（CISE/CISO）每章內(nèi)容供大家參考。以下是CISE/CISO的知識(shí)子域：軟件安全開發(fā)生命周期 

知識(shí)域：軟件安全開發(fā)

知識(shí)子域：軟件安全開發(fā)生命周期 

1  軟件生命周期模型

了解軟件生命周期的概念及瀑布模型、迭代模型、增量模型、快速原型模型、 螺旋模型、凈室模型等典型軟件開發(fā)生命周期模型。

2 軟件危機(jī)與安全問題

了解三次軟件危機(jī)產(chǎn)生的原因、特點(diǎn)和解決方案；

了解軟件安全和軟件安全保障的基本概念。

3 軟件安全生命周期模型

了解 SDL 、CLASP 、CMMI、SAMM、BSIMM 等典型的軟件安全開發(fā)生命 周期模型。