As aplicações web estão sendo grandes alvos de ataques de se...

Alternativa correta: C - Tratamento de erros no código.

Para resolver essa questão, é necessário compreender que ameaças à segurança de aplicações web geralmente envolvem ataques que exploram vulnerabilidades específicas para comprometer a confidencialidade, a integridade ou a disponibilidade da aplicação. O guia OWASP (Open Web Application Security Project) fornece um panorama sobre como identificar essas ameaças e proteger contra elas.

A alternativa C é a correta porque o tratamento de erros no código não é uma ameaça por si só. Na verdade, um bom tratamento de erros é uma prática que melhora a segurança da aplicação, pois ajuda a prevenir que informações sensíveis sejam expostas e que a aplicação se comporte de maneira inesperada. Quando os erros são tratados corretamente, os detalhes do sistema são ocultados dos usuários e potenciais atacantes, evitando que estes possam explorar vulnerabilidades conhecidas.

As alternativas incorretas, A, B, D e E, representam ameaças reais para aplicações web:

• A - Injeção de Código: Ataques que inserem código malicioso em sistemas.
• B - Cross-Site Scripting (XSS): Ataques que injetam scripts em páginas vistas por outros usuários.
• D - Referência Insegura e Direta a Objetos: Quando um atacante pode acessar diretamente algum objeto, como um arquivo ou banco de dados.
• E - Falta de Função para Controle de Nível de Acesso: Quando o sistema não implementa adequadamente o controle de acesso, permitindo que usuários não autorizados acessem funções restritas.

Entender essas ameaças e como elas podem ser mitigadas é essencial para garantir a segurança de aplicações web modernas.

A alternativa que não configura uma ameaça às aplicações web é a opção C: Tratamento de erros no código.

Embora um tratamento inadequado de erros possa levar a problemas de segurança em algumas circunstâncias, não é considerado uma ameaça direta às aplicações web. A falta de um tratamento adequado de erros pode resultar em informações sensíveis sendo expostas, facilitando a coleta de informações para ataques subsequentes. No entanto, em termos de ameaças diretas, as principais ameaças às aplicações web geralmente estão relacionadas a vulnerabilidades específicas, como Injeção de Código (opção A), Cross-Site Scripting (XSS) (opção B), Referência Insegura e Direta a Objetos (opção D) e Falta de Função para Controle de Nível de Acesso (opção E).

A alternativa que não configura uma ameaça às aplicações web é a opção C: Tratamento de erros no código.

Embora um tratamento inadequado de erros possa levar a problemas de segurança em algumas circunstâncias, não é considerado uma ameaça direta às aplicações web. A falta de um tratamento adequado de erros pode resultar em informações sensíveis sendo expostas, facilitando a coleta de informações para ataques subsequentes. No entanto, em termos de ameaças diretas, as principais ameaças às aplicações web geralmente estão relacionadas a vulnerabilidades específicas, como Injeção de Código (opção A), Cross-Site Scripting (XSS) (opção B), Referência Insegura e Direta a Objetos (opção D) e Falta de Função para Controle de Nível de Acesso (opção E).