2022CISE/CISO知識體系大綱： 軟件安全開發(fā)生命周期

2022年CISE/CISO（注冊信息安全專業(yè)人員）考試內容以考試大綱為基礎，如有考生想要參加并獲得CISE/CISO認證，建議先了解考綱，2022年預計仍沿用2019年版本，小編特為大家整理了注冊信息安全專業(yè)人員知識體系大綱（CISE/CISO）每章內容供大家參考。以下是CISE/CISO的知識子域：軟件安全開發(fā)生命周期 

知識域：軟件安全開發(fā)

知識子域：軟件安全開發(fā)生命周期 

1  軟件生命周期模型

了解軟件生命周期的概念及瀑布模型、迭代模型、增量模型、快速原型模型、 螺旋模型、凈室模型等典型軟件開發(fā)生命周期模型。

2 軟件危機與安全問題

了解三次軟件危機產(chǎn)生的原因、特點和解決方案；

了解軟件安全和軟件安全保障的基本概念。

3 軟件安全生命周期模型

了解 SDL 、CLASP 、CMMI、SAMM、BSIMM 等典型的軟件安全開發(fā)生命 周期模型。