Q878311 - Cebraspe (Cespe) - 2023 - AGER - MT - Analista: Regulador - Ciências da Computação ou Sistemas de Informação

Injeção é um tipo de falha comum no desenvolvimento de aplicações web e que resulta em danos significativos, dependendo da falha e do nível de exposição dos dados.
Uma aplicação é considerada vulnerável a um ataque de injeção quando

a) existir o controle do menor privilégio possível.
b) os dados inseridos por um usuário em um formulário não forem sanitizados ou filtrados antes de se passarem os parâmetros para um banco de dados.
c) houver uso de premissa criptográfica forte e com algoritmo confiável.
d) fizer o controle de identificação de objetos de maneira a validar identificação única.
e) Tokens de autenticação forem validados e rotacionados mediante um ciclo de vida bem definido.

Q878311 - Cebraspe (Cespe) - 2023 - AGER - MT - Analista: Regulador - Ciências da Computação ou Sistemas de Informação

Informática