【用戶】0xadam
【年級】小一下
【評論內容】選項(B)「軟體組成分析」為源碼檢測其一類型,主要分析軟體是否存在開發語法缺陷」是不正確的。軟體組成分析(Software Composition Analysis, SCA)主要是用來識別並管理開源軟體與第三方元件的風險,而非專注於找出開發語法的缺陷。找出語法缺陷通常是靜態程式碼分析(Static Code Analysis)的範疇。
【用戶】0xadam
【年級】小一下
【評論內容】選項(B)「軟體組成分析」為源碼檢測其一類型,主要分析軟體是否存在開發語法缺陷」是不正確的。軟體組成分析(Software Composition Analysis, SCA)主要是用來識別並管理開源軟體與第三方元件的風險,而非專注於找出開發語法的缺陷。找出語法缺陷通常是靜態程式碼分析(Static Code Analysis)的範疇。