30. 下面何項「不」是源碼檢測工具?
(A) SonarQube
(B) Checkmarx
(C) Fortify
(D) Nexpose

答案:登入後查看
統計: A(50), B(35), C(120), D(404), E(0) #3102161

詳解 (共 3 筆)

#5907599
(D) Nexpose Nexpose是...
(共 166 字,隱藏中)
前往觀看
10
0
#5878292
A)SonarQube 是一種流行的開源...
(共 407 字,隱藏中)
前往觀看
4
0
#6326323

答案:
(D) Nexpose 不是源碼檢測工具。

以下為各選項與其用途簡要說明:

  1. (A) SonarQube

    • 一款常見的開源工具,主要用於程式碼品質檢查與靜態程式碼分析,可偵測潛在的程式錯誤或安全性問題。

  2. (B) Checkmarx

    • 商業化的靜態程式碼分析(SAST)解決方案,用來在開發週期中及早發現程式碼的安全性漏洞。

  3. (C) Fortify

    • 「Micro Focus Fortify」也是一套企業級的靜態程式碼分析工具,能針對程式碼進行安全漏洞掃描,並提供修復建議。

  4. (D) Nexpose

    • 由 Rapid7 提供的資安掃描與弱點管理平台,可對網路、系統、設備進行漏洞掃描與評估;並非針對程式源碼進行檢測或分析。
0
0

私人筆記 (共 4 筆)

私人筆記#5308770
未解鎖
A)SonarQube 是一種流行的開源...
(共 405 字,隱藏中)
前往觀看
0
0
私人筆記#6774147
未解鎖
選項分析 (A) So...
(共 1104 字,隱藏中)
前往觀看
0
0
私人筆記#5882281
未解鎖
在提供的選項...
(共 413 字,隱藏中)
前往觀看
0
0
私人筆記#5381069
未解鎖
答案是 (D) Nexpose。 So...
(共 76 字,隱藏中)
前往觀看
0
0