A.源代碼審核過程遵循信息安全保障技術(shù)框架模型，在執(zhí)行時(shí)應(yīng)一步一步嚴(yán)格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題，相關(guān)的審核工具既有商業(yè)開源工具
C.源代碼審核如果想要有效率高，則主要要依賴人工審核而不是工具審核，因?yàn)槿斯ぶ悄艿?，需要人的腦袋來判斷
D.源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測試

A.要求所有的開發(fā)人員參加軟件安全開發(fā)知識(shí)培訓(xùn)
B.要求增加軟件源代碼審核環(huán)節(jié)，加強(qiáng)對(duì)軟件代碼的安全性審查
C.要求統(tǒng)一采用Windows8系統(tǒng)進(jìn)行開發(fā)，不能采用之前的Windows版本
D.要求邀請(qǐng)專業(yè)隊(duì)伍進(jìn)行第三方安全性測試，盡量從多角度發(fā)現(xiàn)軟件安全問題