問題詳情

15. 關於軟體組成分析(Software Composition Analysis),下列敘述何者「不」正確?
(A) 可透過分析來識別所使用第三方/開源軟體,其所存在的風險或威脅
(B) 「軟體組成分析」為源碼檢測其一類型,主要分析軟體是否存在開發語法缺陷
(C) 所分析的風險因子包括,如:元件過期、已知弱點、程式庫信任、軟體授權等
(D) 「軟體透明度」能提升分析準確性,可透過如 SBOM 標準來發佈與交換資訊

參考答案

答案:B
難度:適中0.517
書單:沒有書單,新增

用户評論

【用戶】0xadam

【年級】小一下

【評論內容】選項(B)「軟體組成分析」為源碼檢測其一類型,主要分析軟體是否存在開發語法缺陷」是不正確的。軟體組成分析(Software Composition Analysis, SCA)主要是用來識別並管理開源軟體與第三方元件的風險,而非專注於找出開發語法的缺陷。找出語法缺陷通常是靜態程式碼分析(Static Code Analysis)的範疇。

【用戶】0xadam

【年級】小一下

【評論內容】選項(B)「軟體組成分析」為源碼檢測其一類型,主要分析軟體是否存在開發語法缺陷」是不正確的。軟體組成分析(Software Composition Analysis, SCA)主要是用來識別並管理開源軟體與第三方元件的風險,而非專注於找出開發語法的缺陷。找出語法缺陷通常是靜態程式碼分析(Static Code Analysis)的範疇。