阿摩線上測驗
30. 關於源碼檢測的敘述,下列何者錯誤?
(A) 又稱靜態應用程式安全測試(Static Application
Security Testing,SAST)
(B) 在安全系統發展生命週期(SSDLC)中,源碼檢測也是其中一項重要安全設計流程之一
(C) 主要目的是找出軟體程式碼中的安全問題或漏洞,這
種測試通常在軟體的開發和維護階段進行
(D) OWASP ZAP 是常見源碼檢測工具之一
答案:登入後查看
統計: A(37), B(14), C(88), D(463), E(0) #3142750
統計: A(37), B(14), C(88), D(463), E(0) #3142750
詳解 (共 3 筆)
hiiii
#6304995
正確答案為 (D)。
解析說明:
- (A) 源碼檢測又稱為靜態應用程式安全測試(Static Application Security Testing,SAST),此敘述正確。
- (B) 在安全系統發展生命週期(SSDLC)中,源碼檢測確實是確保軟體安全性的重要流程之一,雖然主要是在開發與測試階段進行,但仍屬於整個安全設計與驗證的一部分,此敘述正確。
- (C) 源碼檢測的主要目的是找出軟體程式碼中的安全問題或漏洞,通常在軟體開發和維護階段執行,此敘述正確。
- (D) OWASP ZAP 是一款動態應用程式安全測試(Dynamic Application Security Testing,DAST)工具,主要用於模擬攻擊並檢測在執行階段中可能存在的漏洞,並非用於靜態源碼檢測。因此,將其列為常見源碼檢測工具的敘述是不正確的。
因此,正確答案為 (D)。
1
0