医疗行业信息系统大多采用外包开发的方式进行，采取相关措施控制外包软件开发的安全至关重要，请问以下哪一条不属于有效的控制措施？（）

A.审查外包开发单位的相关资质，签署保密协议

B.合同或协议中要求外包开发服务商在交付时提供源代码，并进行源代码审查

C.外包开发软件直接在生产环境中试运行

D.上线运行前或者发生重大变化时委托第三方进行安全测试