安全工程师每月会收到新的应用程序扩展，在部署之前需要保证他们的安全。他们不希望新的扩展对已有程序的安全产生影响。而且，工程师希望确保新需求被合适的人授权。以下哪些项可以达到这两个目的（）-工学6-简明问答题库

问题描述：

[多选] 安全工程师每月会收到新的应用程序扩展，在部署之前需要保证他们的安全。他们不希望新的扩展对已有程序的安全产生影响。而且，工程师希望确保新需求被合适的人授权。以下哪些项可以达到这两个目的（）

A．补丁审计策略 B．变更控制策略 C．事件管理策略 D．回归测试策略 E．升级策略