Na prática de programação segura, a ação que pode ser adotad...

A alternativa correta é E - validação dos dados de entrada.

Vamos entender por que essa é a resposta certa e por que as outras alternativas estão incorretas.

Tema da Questão:

A questão aborda a prática de programação segura, focando em estratégias para mitigar ataques específicos em sistemas web, como o SQL Injection. Para resolver essa questão, é necessário ter conhecimento sobre técnicas de segurança aplicadas no desenvolvimento de software, especialmente em relação à manipulação e proteção de dados de entrada fornecidos pelo usuário.

Alternativa Correta - E:

Validação dos dados de entrada é uma das práticas mais recomendadas para evitar ataques como o SQL Injection. Isso envolve verificar se os dados fornecidos pelos usuários atendem a critérios específicos antes de serem processados pelo sistema. Por exemplo, se um campo de formulário espera receber um número de telefone, a validação garantirá que apenas números sejam aceitos, evitando a inserção de comandos maliciosos.

Por que as outras alternativas estão incorretas:

A - codificação dos dados de entrada: Embora a codificação, como a escapagem de caracteres especiais, seja uma técnica útil na prevenção de certos tipos de ataques, ela não substitui a necessidade de validação dos dados. A codificação é geralmente usada em conjunto com a validação para maior segurança.

B - criptografia dos dados de entrada: A criptografia é importante para proteger a confidencialidade dos dados, mas não é eficaz contra ataques de SQL Injection. Criptografar os dados de entrada não impede que comandos maliciosos sejam inseridos, apenas protege os dados caso sejam interceptados.

C - autenticação de usuários: A autenticação de usuários garante que apenas usuários autorizados possam acessar o sistema, mas não protege contra SQL Injection. Um usuário autenticado ainda pode tentar realizar um ataque se os dados de entrada não forem devidamente validados.

D - controle de acesso dos dados de entrada: Controle de acesso é uma prática importante para garantir que apenas usuários autorizados acessem certos recursos ou dados no sistema, mas não é diretamente relacionado à prevenção de SQL Injection. Controlar quem pode acessar o sistema é diferente de controlar o que pode ser inserido em campos de formulário.

Em resumo, a validação dos dados de entrada é a prática que diretamente mitiga ataques como o SQL Injection, assegurando que os dados fornecidos pelos usuários são seguros antes de serem processados pelo sistema.

Validação dos dados de entrada.

o SQL Injection que é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional.

Para o invasor o que importa nesse caso, é a validação dos dados de entrada do usuário: login, senha ...

https://www.devmedia.com.br/sql-injection/6102

Geralmente quando se cria um sistema, principalmente quando se trabalha com formulários, é necessário criar mecanismos de validação dos dados inseridos pelo usuário, pois se o sistema aceitar qualquer tipo de dado no formulário, algum individuo mal intencionado pode enviar comandos SQL para prejudicar o mesmo.

Se vc for tentar, vá até o fim, caso contrário nem começe!.

No mundo dos concursos só não passa quem desiste ou morre ...Morreu tá fora!

item correto letra (e). validação dos dados de entrada