×
单选题
以下关于C-Cmake Fortify描述正确的是
A
使用者无需修改代码库文件即可使用扫描
B
使用者需要修改特定代码库文件才能完成扫描
C
C-CMakeFortify扫描不属于构建扫描(即结合编译过程的扫描)
D
C-CMake Fortify扫描前无需事先在研发云上完成编译构建过程
答案解析
正确答案:B
解析:
题目考察的是对C-Cmake Fortify工具的理解。C-Cmake Fortify是一种用于静态代码分析的工具,它通常与构建工具如CMake集成,以在构建过程中检查代码中的潜在安全漏洞。
让我们来逐一解析每个选项:
A. 使用者无需修改代码库文件即可使用扫描 - 这个选项是不正确的。为了使C-Cmake Fortify工具能够正确地扫描代码,可能需要对构建脚本进行一些配置上的调整。
B. 使用者需要修改特定代码库文件才能完成扫描 - 这是正确的。要使用C-Cmake Fortify进行扫描,用户可能需要修改CMakeLists.txt文件或其他构建相关的配置文件,以便集成Fortify的规则或插件。
C. C-CMakeFortify扫描不属于构建扫描(即结合编译过程的扫描) - 这个选项是错误的。实际上,C-Cmake Fortify是一种构建扫描工具,它是在编译过程中运行的,可以检测代码中的安全问题。
D. C-CMake Fortify扫描前无需事先在研发云上完成编译构建过程 - 这个选项也是不正确的。通常情况下,这类工具要求代码已经被正确配置并且可以在构建环境中编译,这意味着至少需要一次成功的构建。
因此,根据上述分析,正确答案是B,因为使用C-Cmake Fortify进行扫描通常需要对构建脚本进行适当的配置或修改。
让我们来逐一解析每个选项:
A. 使用者无需修改代码库文件即可使用扫描 - 这个选项是不正确的。为了使C-Cmake Fortify工具能够正确地扫描代码,可能需要对构建脚本进行一些配置上的调整。
B. 使用者需要修改特定代码库文件才能完成扫描 - 这是正确的。要使用C-Cmake Fortify进行扫描,用户可能需要修改CMakeLists.txt文件或其他构建相关的配置文件,以便集成Fortify的规则或插件。
C. C-CMakeFortify扫描不属于构建扫描(即结合编译过程的扫描) - 这个选项是错误的。实际上,C-Cmake Fortify是一种构建扫描工具,它是在编译过程中运行的,可以检测代码中的安全问题。
D. C-CMake Fortify扫描前无需事先在研发云上完成编译构建过程 - 这个选项也是不正确的。通常情况下,这类工具要求代码已经被正确配置并且可以在构建环境中编译,这意味着至少需要一次成功的构建。
因此,根据上述分析,正确答案是B,因为使用C-Cmake Fortify进行扫描通常需要对构建脚本进行适当的配置或修改。
相关知识点:
C-Cmake Fortify需改库扫描
