試題詳解

30. 應用程式安全測試若僅依賴自動化工具進行的成效通常有其侷限，下列描述何者最正確？
(A) 自動化工具可檢測常見問題，但對客製化商務邏輯了解有限而可能產生許多誤報
(B) 自動化工具的軟體授權成本較高，因此人工測試更具成本效益
(C) 自動化工具只能在應用程式處於運行狀態時執行，無法進行靜態程式碼分析
(D) 應用程式安全測試的報告無法由工具自動生成，必須 由人工完成