Questão 2179784

2179784 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: SEFAZ-AM

Provas:

Analista da Fazenda Estadual - TI
Provas ×

Frameworks e NormasOWASP

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.

Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

ler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio.

executar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário.

injetar dados maliciosos no banco de dados da aplicação.

realizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável.

realizar uma desfiguração em qualquer página da aplicação web vulnerável.

Provas

Questão presente nas seguintes provas

Analista da Fazenda Estadual - TI

140 Questões

Provas

Analista da Fazenda Estadual - TI

Acesse sua Conta

Crie uma Conta