A programação defensiva inclui a prática de validação e sani...

Vamos analisar a questão sobre desenvolvimento de software seguro. O tema central da questão é a programação defensiva, que é uma prática essencial para criar sistemas mais seguros. Essa técnica busca prever possíveis falhas e ataques, implementando medidas que protejam o sistema contra elas.

A alternativa correta é C - certo.

A programação defensiva inclui práticas como validação e sanitização de entradas. Isso significa que, ao receber dados do usuário ou de outras fontes externas, o sistema deve verificar (validar) se esses dados estão no formato esperado e remover ou modificar (sanitizar) quaisquer conteúdos potencialmente perigosos. Essa abordagem ajuda a prevenir ataques como injeção de código ou XSS (Cross-Site Scripting), onde o invasor tenta introduzir dados maliciosos.

Vamos entender por que a alternativa E - errado não se aplica aqui:

A afirmação sobre a programação defensiva é correta de acordo com as práticas reconhecidas em segurança de software. Ignorar a validação e sanitização de entradas seria um erro, pois deixaria o sistema vulnerável a ataques. Portanto, a opção "errado" não está alinhada com as práticas de segurança recomendadas.

Em resumo, a questão aborda um princípio fundamental da segurança em desenvolvimento de software. Sempre que se falar em proteger um sistema, a validação e sanitização de dados são etapas cruciais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A afirmativa está certa.

Explicação:

Programação defensiva é uma abordagem de desenvolvimento de software que visa criar sistemas mais robustos e resistentes a falhas ou ataques, independentemente do comportamento dos usuários ou de condições externas.

Uma das práticas fundamentais da programação defensiva é a validação e sanitização de entradas. Isso envolve:

1. Validação de entradas: Garantir que os dados recebidos pelo sistema estão no formato esperado e atendem aos critérios estabelecidos (e.g., tamanho, tipo, valores permitidos).

• Exemplo: Verificar se um campo de e-mail contém um formato válido.

2. Sanitização de entradas: Modificar ou “limpar” os dados recebidos para remover ou neutralizar elementos potencialmente perigosos, como códigos maliciosos (e.g., scripts ou comandos SQL).

• Exemplo: Escapar caracteres especiais em entradas de texto para evitar injeção de SQL.

Essas práticas são essenciais para prevenir vulnerabilidades como:

• Injeção de SQL;

• Cross-Site Scripting (XSS);

• Injeção de comandos;

• Buffer overflow, entre outros.

Portanto, validar e sanitizar entradas são componentes cruciais de um desenvolvimento seguro, alinhados aos princípios da programação defensiva.