代码审计与web安全:第二章作业

代码审计与web安全-第二章-作业

1.导致代码缺陷的原因主要包括(BCD)
A采用SDL
B 程序员的开发经验和技术水平
C项目中引入开源代码,导致开源漏洞
D项目发布前通常进行功能和性能测试,没有安全测试

导致代码缺陷的原因可能包括多种因素,其中:
B 程序员的开发经验和技术水平:程序员的技术能力和经验水平直接影响代码质量。经验丰富的程序员可能会写出更稳定、更少缺陷的代码。
C 项目中引入开源代码, 导致开源漏洞:使用开源代码可以加快开发进程,但如果不对引入的代码进行适当的审查和测试,可能会引入安全漏洞。
D 项目发布前通常进行功能和性能测试,没有安全测试:如果在发布前只进行功能和性能测试而忽略了安全测试,可能会遗漏一些安全相关的缺陷。
而A 采用SDL(安全开发生命周期)通常是减少软件缺陷的做法,因为它包括了安全考虑在内的整个软件开发过程。所以,正确的选项应该是 B, C, 和 D

2.常见的源代码缺陷包括( ACD) 三类
A输入验证
B 输出验证
C资源审计
D代码质量

常见的源代码缺陷通常可以分为以下三类:

A 输入验证:不恰当的输入验证可能导致各种安全问题,如SQL注入、跨站脚本(XSS)等。
C 资源审计:不正确的资源管理和审计可能导致资源泄露,如内存泄露、文件描述符泄露等。
D 代码质量:低质量的代码可能包含更多的缺陷,影响程序的稳定性和性能。
而B 输出验证通常不被视为源代码缺陷的一类,因为它关注的是信息的输出安全,而不是源代码本身的问题。所以,正确的选项应该是 A, C, 和 D。

3.you

评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值