关于源代码审核,描述正确的是()。
A源代码审核过程遵循信息安全保障技术框架模型(IATF), 在执行时应一步一步严格 执行
B源代码审核有利于发现软件编码中存在的安全问题, 相关的审核工具既有商业开源 工具
C源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智 能的,需要人的脑袋来判断
D源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测 试
A源代码审核过程遵循信息安全保障技术框架模型(IATF), 在执行时应一步一步严格 执行
B源代码审核有利于发现软件编码中存在的安全问题, 相关的审核工具既有商业开源 工具
C源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智 能的,需要人的脑袋来判断
D源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测 试