×
单选题
以下关于C-Scons Fortify描述正确的是
A
使用者无需修改代码库文件即可使用扫描
B
使用者需要修改特定代码库文件才能完成扫描
C
C-SconsFortify扫描不属于构建扫描(即结合编译过程的扫描)
D
C-Scons Fortify扫描前需事先在研发云上完成编译构建过程
答案解析
正确答案:A
解析:
C-Scons Fortify 是一种静态应用安全测试工具(SAST),用于检测源代码中的安全漏洞。根据题目描述,我们来看一下各个选项的解析:
A. 使用者无需修改代码库文件即可使用扫描。
这个选项的意思是,使用C-Scons Fortify进行扫描时,不需要对现有的代码库做任何改动。这是正确的,因为静态分析工具通常设计为可以独立运行在代码上,而不需要对代码本身做任何修改。
B. 使用者需要修改特定代码库文件才能完成扫描。
这个选项与A相反,意味着必须更改代码才能执行扫描。实际上,并不需要这样做,因此这个选项是错误的。
C. C-SconsFortify扫描不属于构建扫描(即结合编译过程的扫描)。
静态分析工具可以在不执行代码的情况下分析代码,但它也可以集成到构建过程中。C-Scons Fortify可以作为构建的一部分来运行,所以这个选项是错误的。
D. C-Scons Fortify扫描前需事先在研发云上完成编译构建过程。
这个选项暗示了扫描之前需要有一个编译步骤。然而,静态分析工具的特点之一就是可以在没有编译或运行代码的情况下工作。因此,这个选项也是错误的。
正确答案是A,因为它准确地反映了静态分析工具的一个关键特性,即它们可以在不改变代码库的情况下运行,直接对现有的源代码进行分析。
A. 使用者无需修改代码库文件即可使用扫描。
这个选项的意思是,使用C-Scons Fortify进行扫描时,不需要对现有的代码库做任何改动。这是正确的,因为静态分析工具通常设计为可以独立运行在代码上,而不需要对代码本身做任何修改。
B. 使用者需要修改特定代码库文件才能完成扫描。
这个选项与A相反,意味着必须更改代码才能执行扫描。实际上,并不需要这样做,因此这个选项是错误的。
C. C-SconsFortify扫描不属于构建扫描(即结合编译过程的扫描)。
静态分析工具可以在不执行代码的情况下分析代码,但它也可以集成到构建过程中。C-Scons Fortify可以作为构建的一部分来运行,所以这个选项是错误的。
D. C-Scons Fortify扫描前需事先在研发云上完成编译构建过程。
这个选项暗示了扫描之前需要有一个编译步骤。然而,静态分析工具的特点之一就是可以在没有编译或运行代码的情况下工作。因此,这个选项也是错误的。
正确答案是A,因为它准确地反映了静态分析工具的一个关键特性,即它们可以在不改变代码库的情况下运行,直接对现有的源代码进行分析。
相关知识点:
C-Scons Fortify扫描要点
相关题目
单选题
byte、short、int、long各占多少字节
单选题
关于研发云的各个全景视图和仪表板中的数据的更新时间,以下说法错误的是:
单选题
研发云的流水线专用节点适用场景是( )
单选题
在Scrum敏捷模型中,负责Scrum价值观与流程的实现的人员是:()
单选题
研发云各全景视图中的“质量”栏统计的是Sonar和Fortify什么范围的扫描结果:
单选题
研发云中不会与自动化测试脚本关联的是
单选题
研发云平台制品上传或下载的认证密码是哪个?
单选题
pod处于反复重启的状态,可能的原因是以下的()
单选题
测试人员在拿到开发组提交过来的一个软件版本时,首先进行的测试是
单选题
以下关于自动化测试说法错误的是
