下列关于软件安全开发中的BSI(BuildSecurityIn)系列模型说法错误的是
下列关于软件安全开发中的BSI(BuildSecurityIn)系列模型说法错误的是
A、BIS含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B、软件安全的三根支柱是风险管理、软件安全触点和安全测试
C、软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D、BSI系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的
正确答案:B