Injeção é um tipo de falha comum no desenvolvimento de a

Questão Q940085

2023 CESPE / CEBRASPE AGER - Mato Grosso

Não definido

Prova: CESPE / CEBRASPE - 2023 - AGER - Mato Grosso - Analista Regulador - Ciências da Computação e ou Sistemas de Informação • AGER - Mato Grosso

Injeção é um tipo de falha comum no desenvolvimento de aplicações web e que resulta em danos significativos, dependendo da falha e do nível de exposição dos dados.
Uma aplicação é considerada vulnerável a um ataque de injeção quando

A existir o controle do menor privilégio possível. B os dados inseridos por um usuário em um formulário não forem sanitizados ou filtrados antes de se passarem os parâmetros para um banco de dados. C houver uso de premissa criptográfica forte e com algoritmo confiável. D fizer o controle de identificação de objetos de maneira a validar identificação única. E Tokens de autenticação forem validados e rotacionados mediante um ciclo de vida bem definido.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Injeção é um tipo de falha comum no desenvolvimento de a

Comentários

Compartilhar Questão