Magna Concursos
Questões
Planos
Entrar
Entrar
Criar Conta
Respondida
2494552
Ano:
2014
Disciplina:
TI - Desenvolvimento de Sistemas
Banca:
UFC
Orgão:
UFCA
Provas:
Técnico de TI - Desenvolvimento
Provas
×
Segurança de Software
OWASP
Segurança de Software
Práticas de Programação Segura
Sobre desenvolvimento de código seguro, assinale a alternativa correta.
A
Para evitar
overflow
de inteiros, recomenda-se realizar
downcasting
nas variáveis de entrada.
B
Injeção de SQL é uma técnica de injeção de código que se aproveita, principalmente, do uso de
stored procedures
parametrizadas.
C
A fim de mitigar a vulnerabilidade
Cross-site
Scripting (XSS), recomenda-se realizar a validação da entrada com listas brancas.
D
A fim de mitigar a vulnerabilidade
Cross-site Scripting
(XSS), recomenda-se desabilitar a
flag HttpOnly
em
cookies
de sessão.
E
A fim de mitigar vulnerabilidades que viabilizem o uso da técnica Injeção de SQL, deve-se evitar a utilização de
statements
preparados.
Resolver
Comentários
0
×
Cadernos
×
Flashcards
×
Estatísticas
×
Reportar um erro
×
Provas
Questão presente nas seguintes provas
Técnico de TI - Desenvolvimento
50 Questões
Resolver Prova
Publicar
Responder
Qual o problema da questão?
Selecione uma opção
Questão Desatualizada
Questão Repetida
Gabarito Errado
Outros Motivos
Mensagem
Enviar
Acessar
Criar Conta
Acesse sua Conta
Google
Facebook
Esqueci minha senha
Acessar
Ainda não tem conta?
Crie uma
!
Crie uma Conta
Criar Conta
Olá, para continuar, precisamos criar uma conta!
É
rápido
e
grátis
.
Google
Facebook
Concordo com os
Termos de Uso
Criar
Já tem uma conta?
Acesse aqui
