A fim de melhor implementar a técnica de detecção de vulner...

Próximas questões
Com base no mesmo assunto
Q589380
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |
Q589380 Segurança da Informação
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
A fim de melhor implementar a técnica de detecção de vulnerabilidades e gestão de patches em aplicações web, o plano deve recomendar a adoção da arquitetura AppSensor da OWASP.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é E (errado).

Vamos entender o porquê:

A questão aborda a implementação de técnicas para detecção de vulnerabilidades e gestão de patches em aplicações web, mencionando especificamente a arquitetura AppSensor da OWASP.

A metodologia OWASP (Open Web Application Security Project) é amplamente conhecida por fornecer diretrizes e ferramentas para melhorar a segurança de aplicações web. Dentre suas iniciativas, temos o OWASP SAMM (Software Assurance Maturity Model), que é um modelo de maturidade para assegurar software, e o AppSensor, que se foca em detectar e responder a ataques em tempo real.

AppSensor é uma arquitetura que implementa sistemas de detecção e resposta a intrusões em tempo real dentro de uma aplicação. Isso significa que o AppSensor é mais voltado para a detecção de comportamentos anômalos e resposta a ataques, e não prioritariamente para a detecção de vulnerabilidades tradicional ou gestão de patches.

Por outro lado, a detecção de vulnerabilidades em aplicações web geralmente é realizada por meio de ferramentas como scanners de vulnerabilidades e testes de invasão (penetration testing), que identificam falhas de segurança para correção. A gestão de patches envolve o gerenciamento das atualizações de software para corrigir essas vulnerabilidades.

Portanto, recomendar a adoção da arquitetura AppSensor para a detecção de vulnerabilidades e gestão de patches não é a melhor abordagem, já que o foco do AppSensor é diferente. A arquitetura AppSensor é mais adequada para monitorar e responder a ataques em tempo real, e não para gerenciar patches ou realizar a detecção tradicional de vulnerabilidades.

Dessa forma, a afirmação no item está incorreta, justificando a alternativa E (errado) como a correta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O AppSensor é um projeto da OWASP cujo papel é monitorar as requisições e realizar ações pré-configuradas, assim como um Intrusion Detector

Se alguém puder confirmar se o erro está no DEVE, agradeço, pois pesquisei e tudo o que encontrei é que o AppSensor da OWASP seria uma boa escolha para a técnica de detecção de vulnerabilidades. Se alguém discordar, por favor, me marque, quero confirmar essa dúvida. Obrigada.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Detecção

O AppSensor define mais de 50 pontos de detecção diferentes que podem ser usados ​​para identificar um invasor mal-intencionado.

Resposta

O AppSensor fornece orientação sobre como responder quando um invasor mal-intencionado for identificado. As ações possíveis incluem: desconectar o usuário, bloquear a conta ou notificar um administrador. Mais de uma dúzia de ações de resposta são descritas.

Defendendo o aplicativo

Um invasor geralmente requer inúmeras investigações e tentativas de ataque para localizar uma vulnerabilidade explorável no aplicativo. Ao usar o AppSensor, é possível identificar e eliminar a ameaça de um invasor antes que eles consigam identificar com êxito uma falha explorável.

 

https://www.owasp.org/index.php/OWASP_AppSensor_Project

@Priscila M, seria porque o AppSensor é um projeto e não uma arquitetura? Não conheço o assunto muito bem. Apenas pesquisei o termo arquitecture no link que você postou e não encontrei nada.

Também estou curiosa para saber qual o erro.

Obs.: Não sei como se marca alguém aqui. Coloquei um @, mas acho que não deu certo rs

Karen, realmente, acho q vc pode está certa, pode ser esse o erro, não tinha me atentado a esse detalhe. rss.. !!!

O AppSensor é uma metodologia de referência que oferece orientação aos prescritiva para implementar recursos de detecção de invasões e a resposta automatizada. Por ser uma metodologia de orientação ele fornece orientações, mas não obriga a isso. O erro da questão está em afirmar que é uma "arquitetura" e que "deve" recomendar a adoção do AppSensor.

Trecho do site OWASP: "The AppSensor project defines a conceptual framework and methodology that offers prescriptive guidance to implement intrusion detection and automated response into applications.

The project offers a comprehensive guide and a reference implementation. These resources can be used by architects, developers, security analyst and system administrators to plan, implement and monitor an AppSensor system".

Referência: https://www.owasp.org/index.php/OWASP_AppSensor_Project

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas