针对软件可执行代码的静态安全检测,只能对可执行代码反汇编后得到的汇编代码进行检测,而汇编代码中多是寄存器之间数值的操作,没有明确的语义信息,因此静态安全检测技术往往分析效率低下,误报率较高。
A、正确
B、错误
发布时间:2023-07-25 22:28:55
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜搜题库网 官方老师解答 )
答案:
相关试题
- 1.针对软件可执行代码的静态安全检测,只能对可执行代码反汇编后得到的汇编代码进行检测,而汇编代码中多是寄存器之间数值的操作,没有明确的语义信息,因此静态安全检测技术往往分析效率低下,误报率较高。
- 2.( )是针对未处于运行状态的软件所开展的安全分析测试技术,可以用于对软件源代码和可执行代码的检测。
- 3.开发人员提交合并申请后,通过流水线工具对代码进行静态扫描,代码不需要通过敏感信息检测、依赖包漏洞检测、源码漏洞检测。
- 4.代码安全检测方法主要包含:()。
- 5.病毒是一段可执行代码,不会感染办公文档。
- 6.属于文本编程(G代码编程)的代码有()。A.Gxx代码B.Mxx代码C.Txx代码D.F代码
- 7.下列E类的类体中哪些【代码】是错误的?A.代码1B.代码2C.代码3D.代码4
- 8.下列E类的类体中哪些【代码】是错误的?A.代码1B.代码2C.代码3D.代码4
- 9.软件动态分析是指在试运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。
- 10.【中】代码审查是代码检查的一种,是由程序员和测试员组成一个审查小组,通过阅读。讨论和争议,对程序进行静态分析的过程。( )
