某政府机构委托开发商开发了一个OA系统，其中公文分发功能使用了FTP协议，该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改，安全专家提出使用HTTP下载代替了FTP功能以解决以上问题，该安全问题的产生主要是在哪个阶段产生的：

A、程序员在进行安全需求分析时，没有分析出OA系统开发的安全需求
B、程序员在软件设计时，没遵循降低攻击面的原则，设计了不安全的功能
C、程序员在软件编码时，缺乏足够的经验，编写了不安全的代码
D、程序员在进行软件测试时，没有针对软件安全需求进行安全测试