GaryMcGraw博士及其合作者提出软件安全应由三根支柱来支撑，这三个支柱是（ ）。

A、源代码审核、风险分析和渗透测试
B、应用风险管理、软件安全接触点和安全知识
C、威胁建模、渗透测试和软件安全接触点
D、威胁建模、源代码审核和模糊测试