2022年CISP教材知識(shí)點(diǎn)整理：軟件危機(jī)與安全問(wèn)題

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

10.1.2軟件危機(jī)與安全問(wèn)題

1.軟件危機(jī)

（1）第一次軟件危機(jī)

這個(gè)時(shí)代的程序一個(gè)典型的特征就是依賴特定的機(jī)器，程序員必須根據(jù)所使用的計(jì)算機(jī)的硬件特征編寫特定的程序

迫切需要改變軟件的生產(chǎn)方式，提高軟件的生產(chǎn)效率，第一次軟件危機(jī)開(kāi)始爆發(fā)

軟件開(kāi)發(fā)費(fèi)用和進(jìn)度失控

軟件的可靠性差

生產(chǎn)出來(lái)的軟件難以維護(hù)

（2）第二次軟件危機(jī)

當(dāng)軟件規(guī)模不斷擴(kuò)大到需要大量的開(kāi)發(fā)人員共同協(xié)作時(shí)，第二次軟件危機(jī)就誕生了

軟件成本在總成本中所占的比例不斷升高

軟件開(kāi)發(fā)生產(chǎn)率提高的速度遠(yuǎn)跟不上硬件的發(fā)展速度，使得人類不能充分利用現(xiàn)代計(jì)算機(jī)硬件所能提供的巨大潛力

為了解決這次危機(jī)，面向?qū)ο蟮木幊陶Z(yǔ)言誕生了

更好的軟件工程方法誕生了，而程序員也越來(lái)越不知道硬件時(shí)怎么工作的了

（3）第三次軟件危機(jī)

代碼行越多，缺陷也就越多

軟件存在漏洞和缺陷不可避免，這使得應(yīng)用系統(tǒng)面臨極大的安全風(fēng)險(xiǎn)，從而導(dǎo)致了第三次軟件危機(jī)

由于軟件安全問(wèn)題導(dǎo)致的損失越來(lái)越多，軟件安全性已經(jīng)成為不得不認(rèn)真考慮的問(wèn)題

軟件開(kāi)發(fā)需求中被加入安全相關(guān)的需求，安全性測(cè)試成為軟件驗(yàn)收的依據(jù)之一

為了更好地應(yīng)對(duì)第三次軟件危機(jī)，在軟件開(kāi)發(fā)的生命周期中開(kāi)始引入安全相關(guān)工作，軟件安全開(kāi)發(fā)生命周期誕生了

2.軟件安全問(wèn)題

軟件安全（即設(shè)計(jì)、構(gòu)造和測(cè)試安全的軟件的方法）

軟件安全問(wèn)題不僅僅是編碼問(wèn)題，數(shù)據(jù)顯示，有超過(guò)50%的問(wèn)題實(shí)際上屬于軟件設(shè)計(jì)方面的問(wèn)題

軟件安全問(wèn)題的根本原因在于兩個(gè)方面：一是內(nèi)因，軟件本身存在安全漏洞；二是外因，軟件應(yīng)用存在外部威脅

軟件的缺陷的增長(zhǎng)速度趨向于與代碼行數(shù)的平方而變化

軟件安全問(wèn)題產(chǎn)生根源的外因是在目前的軟件開(kāi)發(fā)管理中，更多地重視軟件功能而不關(guān)注對(duì)安全風(fēng)險(xiǎn)的管理

3.軟件安全保障

軟件安全保障是對(duì)“軟件可以規(guī)避安全漏洞而按照預(yù)期的方式執(zhí)行其功能”的信息

軟件安全保障是指確保軟件能夠按照開(kāi)發(fā)者預(yù)期、正常地執(zhí)行任務(wù)，提供與威脅相適應(yīng)的安全能力，從而避免存在可以被利用的安全漏洞，并且能從被入侵和失敗的狀態(tài)中恢復(fù)

軟件安全保障的目的是在軟件開(kāi)發(fā)生命周期中提升軟件的安全性，主要目的如下

（1）可信賴性

（2）可預(yù)見(jiàn)性

（3）遵循性

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除