Injeção é um tipo de falha comum no desenvolvimento de a

#Questão 940085 - Não definido, , CESPE / CEBRASPE, 2023, AGER - Mato Grosso, Analista Regulador - Ciências da Computação e ou Sistemas de Informação

Injeção é um tipo de falha comum no desenvolvimento de aplicações web e que resulta em danos significativos, dependendo da falha e do nível de exposição dos dados.
Uma aplicação é considerada vulnerável a um ataque de injeção quando

A) existir o controle do menor privilégio possível.

B) os dados inseridos por um usuário em um formulário não forem sanitizados ou filtrados antes de se passarem os parâmetros para um banco de dados.

C) houver uso de premissa criptográfica forte e com algoritmo confiável.

D) fizer o controle de identificação de objetos de maneira a validar identificação única.

E) Tokens de autenticação forem validados e rotacionados mediante um ciclo de vida bem definido.

Navegue em mais questões

Erro ao Ler: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens