試題詳解

5. 在網站系統開發後期為避免上線程式存在資安漏洞，常使用源碼檢測(code review)工具，來協助評估所開發之程式是否存在資安漏洞，此類工具無法偵測以 下何項漏洞？
(A)資料隱碼攻擊(SQL injection)
(B)使用已知弱點元件(Using Components with Known Vulnerabilities)
(C)不安全的反序列化漏洞(Insecure Deserialization)
(D)零時差攻擊(Zero day attack)