Q608427 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Nas aplicações web, as falhas de SQL Injection são introduzidas quando os desenvolvedores de software criam consultas dinâmicas a banco de dados que incluem entrada fornecida pelo usuário. Técnicas eficazes para evitar vulnerabilidades SQL Injection em aplicações web incluem o uso de

a) tokens imprevisíveis em cada requisição de usuário.
b) referência direta a objetos por usuário ou sessão.
c) buffer procedures e stack SQL statements.
d) direct statements, design patterns e frameworks.
e) prepared statements e stored procedures.

Q608427 - FCC - 2017 - DPE-RS - Analista - Segurança da Informação

Banco de Dados (TI)