Um Tribunal identificou que sua aplicação web foi...

#Questão 1117646 - Banco de Dados, Segurança, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal identificou que sua aplicação web foi explorada por uma vulnerabilidade de injeção SQL. Após a análise do incidente, o time de desenvolvimento decidiu implementar práticas que minimizam o risco de ocorrência dessas falhas no código-fonte. A técnica mais adequada para prevenir vulnerabilidades como a identificada no incidente é

usar mecanismos de hashing para proteger os dados enviados às consultas SQL.

utilizar variáveis de ambiente para armazenar as credenciais de banco de dados e incluí-las diretamente nas consultas SQL.

usar concatenação de strings para gerar as consultas SQL.

utilizar parâmetros (prepared statements) para consultas SQL.

implementar análise estática de código após o deployment.

Navegue em mais questões

Erro ao Ler: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens