×
单选题
以下关于C-make Fortify描述正确的是
A
A.使用者无需修改代码库文件即可使用扫描
B
B.使用者需要修改特定代码库文件才能完成扫描
C
C.C-make Fortify扫描不属于构建扫描(即结合编译过程的扫描)
D
D.C-make Fortify扫描前无需事先在研发云上完成编译构建过程
答案解析
正确答案:B
解析:
选项A:使用者无需修改代码库文件即可使用扫描 解析:这个选项是不正确的。通常,为了使CMake Fortify能够正确扫描,可能需要对代码库中的CMakeLists.txt文件进行适当的配置和修改,以便启用Fortify的扫描功能。
选项B:使用者需要修改特定代码库文件才能完成扫描 解析:这个选项是正确的。为了集成Fortify到CMake构建过程中,通常需要修改CMake配置文件(如CMakeLists.txt),添加Fortify相关的编译选项和标志,这样才能在编译过程中进行安全扫描。
选项C:CMake Fortify扫描不属于构建扫描(即结合编译过程的扫描) 解析:这个选项是不正确的。CMake Fortify扫描是构建过程中的一个步骤,它是在编译时进行的安全检查,属于构建扫描的一部分。
选项D:CMake Fortify扫描前无需事先在研发云上完成编译构建过程 解析:这个选项也是不正确的。通常,Fortify扫描是在编译构建过程中进行的,这意味着需要先完成编译过程,然后才能执行Fortify扫描。
为什么选择答案B: 选择B是因为在使用CMake Fortify进行代码扫描时,通常需要对代码库中的CMake配置文件进行修改,以设置正确的编译选项和标志,从而使得Fortify能够在编译过程中检测潜在的安全问题。其他选项要么描述了不正确的流程,要么与CMake Fortify的实际使用方式不符。
选项B:使用者需要修改特定代码库文件才能完成扫描 解析:这个选项是正确的。为了集成Fortify到CMake构建过程中,通常需要修改CMake配置文件(如CMakeLists.txt),添加Fortify相关的编译选项和标志,这样才能在编译过程中进行安全扫描。
选项C:CMake Fortify扫描不属于构建扫描(即结合编译过程的扫描) 解析:这个选项是不正确的。CMake Fortify扫描是构建过程中的一个步骤,它是在编译时进行的安全检查,属于构建扫描的一部分。
选项D:CMake Fortify扫描前无需事先在研发云上完成编译构建过程 解析:这个选项也是不正确的。通常,Fortify扫描是在编译构建过程中进行的,这意味着需要先完成编译过程,然后才能执行Fortify扫描。
为什么选择答案B: 选择B是因为在使用CMake Fortify进行代码扫描时,通常需要对代码库中的CMake配置文件进行修改,以设置正确的编译选项和标志,从而使得Fortify能够在编译过程中检测潜在的安全问题。其他选项要么描述了不正确的流程,要么与CMake Fortify的实际使用方式不符。
相关知识点:
C-make Fortify考点速记法
