软件工程师使用自动化工具来审查应用程序代码并搜索应用程序缺陷、后门或其他恶意代码。以下哪一项是发生这种情况的第一个软件开发生命周期(SDLC)阶段()。
A.部署。
B.发展t。
C.测试。
D.设计。
A.部署。
B.发展t。
C.测试。
D.设计。
A.安排团队审查漏洞模式的编码风格和技术。
B.定期使用来自已在使用的类似应用程序的生产代码例程。
C.使用自动化程序测试最新的已知漏洞模式。
D.确保针对已知漏洞模式更新代码编辑工具。
测试的需求B.测试按照测试者的预定计划自动地进行C.自动化测试的目标着重于发现旧的软件缺陷D.自动化测试可部署在各个测试阶段
A.A、B、C
B.A、B、D
C.A
D.A、C
A.源代码审核往往需大量的时间,采人工审费事费力,但可以通过多人主行审核来弥补这个缺点
B.源代码审核工具应当以检查代码的功能是否完整、是否执行正确为主要功能
C.使用源代码审核工具自动化执行代码检查和分析,能够极大提高软件可靠性节省软件开发和测试的成本,已经取代人工审核方式
D.代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
A.更新合同以要求供应商执行安全代码审查。
B.更新服务水平协议(SLA),为组织提供审核供应商的权利。
C.更新合同,使供应商有义务提供安全功能。
D.更新服务水平协议(SLA)以要求供应商提供安全功能。
A.AWSDirectConnect是一种灵活的应用程序管理解决方案,具有支持的自动化工具您可以建模和控制您的应用程序及其支持基础架构
B.AWSDirectConnect是一种网络服务,提供使用Internet的替代方案AWS云服务
C.AWSDirectConnect是一种灵活的低延迟服务,可让您流动资源来自云的应用程序和游戏
D.AWSDirectConnect是一种高度可用且可扩展的DNS服务,旨在为开发人员提供支持企业是将最终用户路由到Internet应用程序的极其可靠且经济高效的方法
A.通过在多个EC2实例之间分配传入流量来提供容错的服务
B.所有AWS客户均可使用的免费软件应用程序存储库
C.重量均衡系统,可使您的物理网络设备在设备机架中保持稳定
D.以虚拟机格式提供的免费网络安全软件应用程序
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.一场表演。
B.积极的。
C.无功能。
D.否定的。
A.虚拟化。
B.防病毒。
C.基于主机的入侵防御系统(HIPS)。
D.过程隔离。
A.开发人员和测试人员关系不好,想给他们找麻烦
B.开发人员与测试人员的思维方式不同,开发人员更偏向于实现
C.开发人员没有时间设计测试用例
D.开发人员没有使用自动化测试工具