A OWASP (Open Web Application Security Project) é uma organ...
Próximas questões
Com base no mesmo assunto
Ano: 2024
Banca:
FGV
Órgão:
TJ-RR
Prova:
FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |
Q3090029
Segurança da Informação
A OWASP (Open Web Application Security Project) é uma
organização sem fins lucrativos dedicada a melhorar a segurança de
software. O OWASP Top 10 é um documento de conscientização
padrão para desenvolvedores e segurança de aplicações Web. Ele
representa um amplo consenso sobre os 10 riscos de segurança mais
críticos para as aplicações desse tipo.
A seguir são apresentados três riscos de segurança existentes na OWASP Top 10 do ano de 2021. Correlacione esses riscos com as falhas de desenvolvimento Web apresentadas na sequência.
1. Controle de Acesso Quebrado (Broken Access Control).
2. Falhas Criptográficas (Cryptographic Failures).
3. Injeção (Injection).
( ) A transmissão de senhas de login é realizada em texto claro, sendo possível sua visualização em interceptações.
( ) Comandos maliciosos são inseridos em campos de interação com o usuário, como os de login e senha, permitindo acesso não autorizado.
( ) Um usuário comum consegue acessar áreas administrativas sem a necessidade de autenticação.
A relação correta, na ordem apresentada, é:
A seguir são apresentados três riscos de segurança existentes na OWASP Top 10 do ano de 2021. Correlacione esses riscos com as falhas de desenvolvimento Web apresentadas na sequência.
1. Controle de Acesso Quebrado (Broken Access Control).
2. Falhas Criptográficas (Cryptographic Failures).
3. Injeção (Injection).
( ) A transmissão de senhas de login é realizada em texto claro, sendo possível sua visualização em interceptações.
( ) Comandos maliciosos são inseridos em campos de interação com o usuário, como os de login e senha, permitindo acesso não autorizado.
( ) Um usuário comum consegue acessar áreas administrativas sem a necessidade de autenticação.
A relação correta, na ordem apresentada, é:
Conheça nossos planos