É comum que aplicações web desenvolvidas apresentem vuln...

#Questão 780589 - Ciência da Computação, Tipos de Ataque, IESES, 2017, Instituto Geral de Perícias - SC (IGP/SC), Perito Criminal

É comum que aplicações web desenvolvidas apresentem vulnerabilidades, tanto do lado do usuário quanto do lado do servidor. Encontrar páginas abertas usando métodos de ataque do tipo “navegação forçada”, que envolve técnicas de adivinhação de links, e de “força bruta” para achar páginas desprotegidas, permitem acesso ao códigofonte de aplicações. Na ausência de princípios rigorosos de segurança e de controle de acesso em aplicações web, é possível utilizar técnicas de ofuscação que:

A) Escondem o código-fonte, normalmente num formato HTML, deixando a aplicação com queda de performance.

B) Guardam todo o código-fonte em pastas ocultas no lado servidor da aplicação.

C) Modificam o código-fonte, tornando-o mais difícil de ser lido e compreendido, mas conservando a funcionalidade do mesmo.

D) Obscurecem as extensões da aplicação para um formato desconhecido.

Navegue em mais questões