阿摩線上測驗
24. 下列何者「不」是 Source Code Review 軟體?
(A) FortifySCA
(B) Checkmarx
(C) BurpSuite
(D) SonarQube
答案:登入後查看
統計: A(117), B(91), C(607), D(113), E(0) #3012093
統計: A(117), B(91), C(607), D(113), E(0) #3012093
詳解 (共 4 筆)
Wei
#6102799
源碼檢測(Source Code Review)又稱原始碼檢測、SAST、白箱測試、靜態應用程式檢測,是針對應用程式的原始碼進行測試與分析,找出潛在的漏洞與弱點並進行修補作業,並非檢查已完成的程式。常見軟體譬如:Sonarqube,Fotify,Puma Scan open source project,Checkmarx。
P.S. BurpSuite則歸類為黑箱掃描(動態應用安全測試)
裡的滲透測試。
裡的滲透測試。
7
0
CCC
#6632109
這題考的是「原始碼檢測(Source Code Review)」工具 vs. 動態滲透測試工具。
-
FortifySCA → 原始碼靜態分析工具(屬於 Source Code Review)
-
Checkmarx → 原始碼檢測工具(SAST,屬於 Source Code Review)
-
BurpSuite → 滲透測試工具,主要用於動態分析(DAST),不是 Source Code Review
-
SonarQube → 程式碼品質與安全性檢測(也算 Source Code Review)
✅ 答案:(C) BurpSuite
1
0