如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A、源代码周期性安全扫描
B、源代码人工审计
C、渗透测试
D、对系统的运行情况进行不间断监测记录
下列有关白盒测试的叙述中,错误的是
A)白盒测试是在同时拥有源代码和可执行代码的情形下才可以进行的一种软件测试方法
B)白盒测试应该由开发人员实施,因为只有他们才能够访问测试执行所涉及的代码
C)即使对所有的源代码都进行了100%的逻辑覆盖测试,也不能保证程序中没有错误
D)软件测试人员制定测试计划的目的是想尽可能多地对源代码进行测试
A.
B.
C.
D.
以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。
A、源代码和目标代码比较报告
B、库控制软件严格限制对于源代码的改变
C、严格限制访问源代码和目标代码
D、对于源代码和目标代码的数据和时间戳审查
