【milktea810182】評論
若程式在源碼檢測時,發現存在可能遭受到有心人士的中間人攻擊(Man-In-The-Middle Attack, MITM)的漏洞,下列(B) 無憑證檢查(Lack of Certificate Verification)較可能是存在的主要問題。中間人攻擊(MITM)通常發生在加密通訊中,攻擊者以某種方式插入自己並監聽或竄改通訊的內容。當程式中缺乏憑證檢查機制時,無法確保與對方通訊的真實身份,容易受到中間人攻擊的影響。憑證檢查可以通過驗證對方的數位憑證來確定其真實身份,並確保通訊的加密性和完整性。其他選項(A) 無稽核(Lack of Auditing)、(C) 無邊界檢查(Lack of Boundary Check)和(D) 無輸入驗證(Lack of Input Validation)是其他類型的漏洞或安全問題,與中間人攻擊的防護沒有直接關聯。然而,這些問題在程式中的存在也可能增加安全風險,因此也需要解決和強化。