2022年CISP教材知識點整理：軟件危機與安全問題

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

10.1.2軟件危機與安全問題

1.軟件危機

（1）第一次軟件危機

這個時代的程序一個典型的特征就是依賴特定的機器，程序員必須根據(jù)所使用的計算機的硬件特征編寫特定的程序

迫切需要改變軟件的生產(chǎn)方式，提高軟件的生產(chǎn)效率，第一次軟件危機開始爆發(fā)

軟件開發(fā)費用和進度失控

軟件的可靠性差

生產(chǎn)出來的軟件難以維護

（2）第二次軟件危機

當軟件規(guī)模不斷擴大到需要大量的開發(fā)人員共同協(xié)作時，第二次軟件危機就誕生了

軟件成本在總成本中所占的比例不斷升高

軟件開發(fā)生產(chǎn)率提高的速度遠跟不上硬件的發(fā)展速度，使得人類不能充分利用現(xiàn)代計算機硬件所能提供的巨大潛力

為了解決這次危機，面向?qū)ο蟮木幊陶Z言誕生了

更好的軟件工程方法誕生了，而程序員也越來越不知道硬件時怎么工作的了

（3）第三次軟件危機

代碼行越多，缺陷也就越多

軟件存在漏洞和缺陷不可避免，這使得應用系統(tǒng)面臨極大的安全風險，從而導致了第三次軟件危機

由于軟件安全問題導致的損失越來越多，軟件安全性已經(jīng)成為不得不認真考慮的問題

軟件開發(fā)需求中被加入安全相關(guān)的需求，安全性測試成為軟件驗收的依據(jù)之一

為了更好地應對第三次軟件危機，在軟件開發(fā)的生命周期中開始引入安全相關(guān)工作，軟件安全開發(fā)生命周期誕生了

2.軟件安全問題

軟件安全（即設計、構(gòu)造和測試安全的軟件的方法）

軟件安全問題不僅僅是編碼問題，數(shù)據(jù)顯示，有超過50%的問題實際上屬于軟件設計方面的問題

軟件安全問題的根本原因在于兩個方面：一是內(nèi)因，軟件本身存在安全漏洞；二是外因，軟件應用存在外部威脅

軟件的缺陷的增長速度趨向于與代碼行數(shù)的平方而變化

軟件安全問題產(chǎn)生根源的外因是在目前的軟件開發(fā)管理中，更多地重視軟件功能而不關(guān)注對安全風險的管理

3.軟件安全保障

軟件安全保障是對“軟件可以規(guī)避安全漏洞而按照預期的方式執(zhí)行其功能”的信息

軟件安全保障是指確保軟件能夠按照開發(fā)者預期、正常地執(zhí)行任務，提供與威脅相適應的安全能力，從而避免存在可以被利用的安全漏洞，并且能從被入侵和失敗的狀態(tài)中恢復

軟件安全保障的目的是在軟件開發(fā)生命周期中提升軟件的安全性，主要目的如下

（1）可信賴性

（2）可預見性

（3）遵循性

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除