A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
A.源代码审核、风险分析和渗透测试
B.应用风险管理、软件安全接触点和安全知识
C.威胁建模、渗透测试和软件安全接触点
D.威胁建模、源代码审核和模糊测试
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
A.测试的目的是为找出软件中所有存在的错误
B.调试的目的是为了解决软件中存在的错误
C.成功的测试是发现了至今为止尚未发现的错误的测试
D.调试能够证明软件的正确性
A.在早期的软件开发中,测试就等同于调试
B.软件测试是使用人工或自动手段来运行或测定某个系统的过程
C.软件测试的目的在于检验它是否满足规定的需求或是弄清楚预期结果与实际结果之间的差异
D.软件测试与软件开发是两个独立、分离的过程