A Runtime Application Self-Protection (RASP) é uma tecn...

Questão Q657891

2016 Instituto Americano de desenvolvimento (IADES) Polícia Civil do Distrito Federal - DF (PCDF/DF)

Prova: Concurso Pol?cia Civil do Distrito Federal - DF (PCDF/DF) 2016 - Perito Criminal ?rea Ci?ncias da Computa??o/Inform?tica - Instituto Americano de desenvolvimento (IADES) do ano 2016 • Polícia Civil do Distrito Federal - DF (PCDF/DF) 2016

A Runtime Application Self-Protection (RASP) é uma tecnologia acoplada a uma aplicação e que pode detectar e prevenir ataques, em tempo real, pela inspeção da pilha de execução de uma aplicação. Além disso, o Web Application Firewall (WAF) é um equipamento que inspeciona o tráfego HTTP em busca de problemas relacionados à requisição e resposta de aplicações web. A respeito das técnicas de defesa utilizadas em aplicações e do respectivo impacto no ciclo de desenvolvimento seguro de software, assinale a alternativa correta.

A Medidas de proteção, como o RASP e WAF, são necessárias em razão da incapacidade dos desenvolvedores de produzir código livre de bugs de segurança, e são suficientes para reduzir a superfície de ataque das aplicações. B Vulnerabilidade ou falhas em aplicações são bugs que impactam a segurança do software. Desse modo, produzir aplicações livres de defeitos relacionados aos requisitos funcionais e não funcionais pode garantir que o software seja seguro. C A utilização de metodologia de validação de entrada e saída de dados com foco em segurança nas aplicações, se bem implementada, pode auxiliar na mitigação de ataques de injeção de comando como o Cross-Site Scripting (XSS) persistente, injeção SQL e injeção LDAP. D Equipamentos como o WAF e APIs de validação de entrada e saída estão sujeitos a ataques com strings ofuscadas e são medidas ineficientes de proteção das aplicações. E A proteção de dados de privacidade individuais é de baixa importância quando se fala de um ciclo de desenvolvimento de software seguro, pois essa abordagem está preocupada apenas com a mitigação de vulnerabilidades técnicas no código fonte de uma aplicação.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

A Runtime Application Self-Protection (RASP) é uma tecn...

Comentários

Compartilhar Questão