关于源代码审核,描述正确的是(B)。 A.源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行 B.源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具 C.源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断 D.源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试