33.情境如附圖所示。上線前可以進行滲透測試、弱點 掃描、源碼檢測，三者發現的弱點數量與誤判率比較的敘述， 下列何者較為正確？
(A) 發現率最高的是滲透測試
(B) 誤判率最高的是滲透測試
(C) 通常發現數量以原始碼檢測最高
(D) 原始碼檢測可以找出商業邏輯問題

以下逐一說明每個選項「為何不正確或不精確」的原因（假設題目要選出「較為正確」的一項，所以其他選項即屬不正確或不完整）：

1. (A)「發現率最高的是滲透測試」

   • 滲透測試（Penetration Testing）通常由專業人員使用工具與手動測試相結合，模擬實際攻擊者可能利用的手法，著重在「能否成功入侵」和「找到關鍵弱點」上。
   • 雖然滲透測試可以發現一些更深層或需要複雜攻擊途徑的弱點，但在測試期間受到時間、人力、測試範圍的限制，不一定能找出最多數量的弱點。
   • 相比之下，原始碼檢測（Source Code Analysis）屬於「靜態分析」，能夠將所有程式碼掃描一遍，偵測到許多可能的程式層級或語法層級的潛在漏洞，通常會找出數量最多的弱點（但也伴隨較高誤報）。
   • 故說「滲透測試的發現率最高」一般並不準確，(A)不正確。

2. (B)「誤判率最高的是滲透測試」

   • 誤判率（False Positives）指的是工具或測試方法「報告了漏洞，但實際上並不存在」的情形。
   • 滲透測試因為是「實際嘗試攻擊並驗證」的方式，如果能成功利用才能確認該漏洞存在，或在嘗試後證明不成立就會排除。因此滲透測試的誤報率通常是最低的，因為測試人員往往會進一步驗證漏洞是否真實可行。
   • 誤判率偏高的通常是自動化的弱點掃描或原始碼檢測，它們可能掃到很多疑似問題，但未必都是真正可被利用的漏洞。
   • 故說「滲透測試的誤判率最高」並不正確，(B)不正確。

3. (C)「通常發現數量以原始碼檢測最高」

   • 原始碼檢測（Source Code Analysis）透過靜態分析工具與（或）人工閱讀程式碼，可以覆蓋到所有程式碼片段，任何疑似存在安全問題的程式結構、函式呼叫、資安敏感寫法等，都可能被標出。
   • 因此，原始碼檢測通常會「發現」最多的疑似漏洞，只是其中也可能包含較多的誤報（False Positives）。
   • (C) 這項敘述與一般業界經驗相符合，通常被視為「較為正確」的選項。

4. (D)「原始碼檢測可以找出商業邏輯問題」

   • 商業邏輯（Business Logic）問題，往往涉及系統的流程設計、功能運作規則、交易流程是否有漏洞、身分驗證流程等較高層次的邏輯設計。
   • 這類漏洞往往不易透過自動化程式碼掃描就能輕易偵測，因為工具很難判斷「程式在商業流程上的合理性」或「功能之間串接所產生的安全缺失」。
   • 通常要透過人工的邏輯檢查、設計審核或滲透測試來針對商業流程、權限驗證等進行檢驗。
   • 故說「原始碼檢測可以（普遍）找出商業邏輯問題」並不恰當，(D)不正確。

綜合上述，(C) 才是較符合實際情況的陳述，其餘選項都有不完整或不符合業界普遍經驗的地方。

? 滲透測試的特性

• 深入：滲透測試確實是「深度」檢測，它模擬駭客攻擊，針對系統的某些部分進行實際入侵測試。

• 弱點驗證：它能證明漏洞是否真的能被利用，結果非常精準，誤判率低。

• 範圍有限：但因為時間與成本限制，滲透測試通常只挑選部分系統或功能來測，不會涵蓋所有程式碼或所有元件。

? 原始碼檢測的特性

• 廣度：源碼檢測（Static Code Analysis）是「廣度」檢測，它能掃描整個程式碼庫，找出潛在弱點。

• 發現數量多：因為檢查所有路徑，通常發現的弱點數量最多。

• 誤判率高：但有些弱點只是潛在問題，不一定能被利用，所以誤判率比滲透測試高。

? 弱點掃描的特性

• 自動化：工具快速掃描已知漏洞。

• 發現率中等：能找到不少問題，但主要是已知弱點。

• 誤判率偏高：因為工具可能誤判不存在的漏洞。

? 總結

• 滲透測試：深入但範圍有限，發現率低、誤判率低。

• 原始碼檢測：廣度最大，發現數量最多，但誤判率高。

• 弱點掃描：介於兩者之間。