CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

10.1.2軟件危機與安全問題

1.軟件危機

（1）第一次軟件危機

這個時代的程序一個典型的特征就是依賴特定的機器，程序員必須根據所使用的計算機的硬件特征編寫特定的程序

迫切需要改變軟件的生產方式，提高軟件的生產效率，第一次軟件危機開始爆發

軟件開發費用和進度失控

軟件的可靠性差

生產出來的軟件難以維護

（2）第二次軟件危機

當軟件規模不斷擴大到需要大量的開發人員共同協作時，第二次軟件危機就誕生了

軟件成本在總成本中所占的比例不斷升高

軟件開發生產率提高的速度遠跟不上硬件的發展速度，使得人類不能充分利用現代計算機硬件所能提供的巨大潛力

為了解決這次危機，面向對象的編程語言誕生了

更好的軟件工程方法誕生了，而程序員也越來越不知道硬件時怎么工作的了

（3）第三次軟件危機

代碼行越多，缺陷也就越多

軟件存在漏洞和缺陷不可避免，這使得應用系統面臨極大的安全風險，從而導致了第三次軟件危機

由于軟件安全問題導致的損失越來越多，軟件安全性已經成為不得不認真考慮的問題

軟件開發需求中被加入安全相關的需求，安全性測試成為軟件驗收的依據之一

為了更好地應對第三次軟件危機，在軟件開發的生命周期中開始引入安全相關工作，軟件安全開發生命周期誕生了

2.軟件安全問題

軟件安全（即設計、構造和測試安全的軟件的方法）

軟件安全問題不僅僅是編碼問題，數據顯示，有超過50%的問題實際上屬于軟件設計方面的問題

軟件安全問題的根本原因在于兩個方面：一是內因，軟件本身存在安全漏洞；二是外因，軟件應用存在外部威脅

軟件的缺陷的增長速度趨向于與代碼行數的平方而變化

軟件安全問題產生根源的外因是在目前的軟件開發管理中，更多地重視軟件功能而不關注對安全風險的管理

3.軟件安全保障

軟件安全保障是對“軟件可以規避安全漏洞而按照預期的方式執行其功能”的信息

軟件安全保障是指確保軟件能夠按照開發者預期、正常地執行任務，提供與威脅相適應的安全能力，從而避免存在可以被利用的安全漏洞，并且能從被入侵和失敗的狀態中恢復

軟件安全保障的目的是在軟件開發生命周期中提升軟件的安全性，主要目的如下

（1）可信賴性

（2）可預見性

（3）遵循性

注：以上內容來源于網絡，如有侵權，可聯系客服刪除