Questão 2477496

2477496 Ano: 2014
Disciplina: TI - Desenvolvimento de Sistemas
Banca: UFC
Orgão: UFCA

Provas:

Técnico de TI - Desenvolvimento
Provas ×

Segurança de SoftwareIdentificação de Vulnerabilidades e Condições de Erro
Segurança de SoftwareOWASP
Segurança de SoftwarePráticas de Programação Segura

A OWASP (The Open Web Application Security Project) é uma organização sem fins lucrativos focada em auxiliar indivíduos e organizações a melhorar a segurança no desenvolvimento de software. Em junho de 2013, a OWASP divulgou uma lista com as dez principais ameaças à segurança de Aplicações Web. A técnica de Injeção de Código aparece como principal ameaça. Sobre a técnica Injeção de SQL, assinale a alternativa correta.

Explora a vulnerabilidade do uso de referências indiretas a objetos por usuário ou sessão.

É uma ameaça que explora vulnerabilidades restritas aos bancos de dados orientados a objetos.

Semelhante ao Cross-site Scripting (XSS), advém, principalmente, da ausência de gerenciamento de sessão no lado servidor.

Se o uso dessa técnica for bem sucedido, o atacante pode executar scripts no navegador da vítima para sequestrar sessões do usuário.

Advém, principalmente, da construção dinâmica de queries SQL por meio de concatenação de strings obtidas das interfaces de entrada.

Provas

Questão presente nas seguintes provas

Técnico de TI - Desenvolvimento

50 Questões

Provas

Técnico de TI - Desenvolvimento

Acesse sua Conta

Crie uma Conta