試題詳解

37.第三方套件供應商提交了一份源碼檢 測報告，報告內容僅顯示受測軟體的版本、程式碼的行數、受測主 件檔案的雜湊值，你發現報告中完全查無任何弱點，連資訊等級的 弱點都沒有，你該如何向甲方證明所採用的套件在當下是安全無 虞？
(A) 請第三方套件供應商再提供一份其它檢測報告
(B) 請第三方套件供應商提交一份源碼檢測的歷程報告
(C) 直接交付第三方套件供應商提交的源碼檢測報告給甲方
(D) 自己針對第三方套件進行黑箱檢測並撰寫報告提交於甲方