No que se refere a OWASP Top 10, julgue o seguinte item.Inse...

Próximas questões
Com base no mesmo assunto
Q2276060
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenheiro de Dados |
Q2276060 Segurança da Informação

No que se refere a OWASP Top 10, julgue o seguinte item.


Insecure design recomenda o uso de LIMIT e outros controles SQL para prevenir a divulgação em massa de registros em caso de injeção de SQL. 

Alternativas

Comentários

Veja os comentários dos nossos alunos

Gab.: Errado

A descrição se refere ao Risco 03 do OWASP 2021 - Injection (Injeção):

Para prevenir a injeção é necessário manter os dados separados dos comandos e consultas:

  • A opção preferida é usar uma API segura, que evite totalmente o uso do interpretador, forneça uma interface parametrizada ou migre para Ferramentas de Mapeamento Relacional de Objetos (ORMs).
  • Use validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
  • Para quaisquer consultas dinâmicas residuais, fuja de caracteres especiais usando a sintaxe de escape específica para esse intérprete.
  • Use LIMIT e outros controles SQL nas consultas para evitar a divulgação em massa de registros em caso de injeção de SQL.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas