2025年AI生成代码静态安全审计漏洞检测习题答案及解析

一、单选题（共15题）

1.在进行AI生成代码的静态安全审计时，以下哪个工具用于检测潜在的安全漏洞？

A.FindBugsB.SonarQubeC.DeepCodeD.KLEE

答案：C

解析：DeepCode是一种用于代码安全审计的工具，它使用AI技术来检测代码中的潜在安全漏洞。DeepCode能够分析代码中的逻辑，识别潜在的错误和安全问题。参考《AI驱动的代码安全审计技术指南》2025版4.1节。

2.在静态安全审计中，如何检测代码中可能存在的SQL注入漏洞？

A.通过代码审查人工识别B.使用正则表达式