A、源代码审核过程遵循信息安全保障技术框架模型，在执行时应一步一步严格执行

B、源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业开源工具

C、源代码审核如果想要有效率高，则主要要依赖人工审核而不是工具审核，因为人工智能的，需要人的脑袋来判断

D、源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测试