代码审计与web安全：第二章作业

代码审计与web安全-第二章-作业

1.导致代码缺陷的原因主要包括(BCD)
A采用SDL
B 程序员的开发经验和技术水平
C项目中引入开源代码,导致开源漏洞
D项目发布前通常进行功能和性能测试，没有安全测试

导致代码缺陷的原因可能包括多种因素，其中：
B 程序员的开发经验和技术水平：程序员的技术能力和经验水平直接影响代码质量。经验丰富的程序员可能会写出更稳定、更少缺陷的代码。
C 项目中引入开源代码, 导致开源漏洞：使用开源代码可以加快开发进程，但如果不对引入的代码进行适当的审查和测试，可能会引入安全漏洞。
D 项目发布前通常进行功能和性能测试，没有安全测试：如果在发布前只进行功能和性能测试而忽略了安全测试，可能会遗漏一些安全相关的缺陷。
而A 采用SDL（安全开发生命周期）通常是减少软件缺陷的做法，因为它包括了安全考虑在内的整个软件开发过程。所以，正确的选项应该是 B, C, 和 D

2.常见的源代码缺陷包括( ACD) 三类
A输入验证
B 输出验证
C资源审计
D代码质量

常见的源代码缺陷通常可以分为以下三类：

A 输入验证：不恰当的输入验证可能导致各种安全问题，如SQL注入、跨站脚本（XSS）等。
C 资源审计：不正确的资源管理和审计可能导致资源泄露，如内存泄露、文件描述符泄露等。
D 代码质量：低质量的代码可能包含更多的缺陷，影响程序的稳定性和性能。
而B 输出验证通常不被视为源代码缺陷的一类，因为它关注的是信息的输出安全，而不是源代码本身的问题。所以，正确的选项应该是 A, C, 和 D。

3.you