No que se refere a OWASP Top 10, julgue o seguinte item. Ins...

Gab.: Errado

A descrição se refere ao Risco 03 do OWASP 2021 - Injection (Injeção):

Para prevenir a injeção é necessário manter os dados separados dos comandos e consultas:

• A opção preferida é usar uma API segura, que evite totalmente o uso do interpretador, forneça uma interface parametrizada ou migre para Ferramentas de Mapeamento Relacional de Objetos (ORMs).
• Use validação de entrada positiva do lado do servidor. Esta não é uma defesa completa, pois muitos aplicativos exigem caracteres especiais, como áreas de texto ou APIs para aplicativos móveis.
• Para quaisquer consultas dinâmicas residuais, fuja de caracteres especiais usando a sintaxe de escape específica para esse intérprete.
• Use LIMIT e outros controles SQL nas consultas para evitar a divulgação em massa de registros em caso de injeção de SQL.

que erro que você viu na questão ? esta certa

Não entendi a justificativa para anulação do item. O Gab. preliminar era ERRADO. E de fato é. Pois a descrição se refere ao Risco 03 do OWASP 2021 - Injection (Injeção) e não ao item Insecure design como afirma o item.

A redação do item prejudicou seu julgamento objetivo.

https://cdn.cebraspe.org.br/concursos/DATAPREV_23/arquivos/DATAPREV_23_JUSTIFICATIVAS_DE_ALTERAES_DE_GABARITO.PDF