No que se refere a OWASP Top 10, julgue o seguinte item.Inse...
Próximas questões
Com base no mesmo assunto
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenheiro de Dados |
Q2276060
Segurança da Informação
No que se refere a OWASP Top 10, julgue o seguinte item.
Insecure design recomenda o uso de LIMIT e outros
controles SQL para prevenir a divulgação em massa de
registros em caso de injeção de SQL.
Gab.: Errado
A descrição se refere ao Risco 03 do OWASP 2021 - Injection (Injeção):
Para prevenir a injeção é necessário manter os dados separados dos comandos e consultas:
- A opção preferida é usar uma API segura, que evite totalmente o uso do interpretador, forneça uma interface parametrizada ou migre para Ferramentas de Mapeamento Relacional de Objetos (ORMs).
- Use validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
- Para quaisquer consultas dinâmicas residuais, fuja de caracteres especiais usando a sintaxe de escape específica para esse intérprete.
- Use LIMIT e outros controles SQL nas consultas para evitar a divulgação em massa de registros em caso de injeção de SQL.
Conheça nossos planos