Sobre o desenvolvimento de software seguro em uma aplicação ...
I. Não se deve utilizar Javascript para implementar regras de negócio importantes e essenciais para segurança.
II. Filtrar e validar parâmetros no servidor na chegada das requisições para rejeitá-la ou eliminar o risco de SQL Injection.
III. As páginas administrativas não devem ser indexadas nos mecanismos de buscas.
IV. Manter o servidor atualizado, como Sistema Operacional, Software da web/app server e demais plugins.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A - Todas estão corretas.
A questão aborda princípios fundamentais para o desenvolvimento de aplicações web seguras. Cada assertiva reflete uma prática recomendada para garantir a segurança e integridade da aplicação e dos dados nela processados. Vamos analisar cada uma das assertivas:
I. Não se deve utilizar Javascript para implementar regras de negócio importantes e essenciais para segurança.
Esta afirmação é correta porque o Javascript é executado no lado do cliente (no navegador do usuário), e isso pode ser manipulado por usuários mal-intencionados. As regras de negócio críticas e mecanismos de segurança devem ser implementados no servidor, um ambiente controlado pelos desenvolvedores da aplicação, onde há maior segurança.
II. Filtrar e validar parâmetros no servidor na chegada das requisições para rejeitá-la ou eliminar o risco de SQL Injection.
Esta assertiva é correta porque é essencial que todos os dados fornecidos pelos usuários sejam validados e filtrados no servidor antes de serem utilizados. Isso evita ataques como o SQL Injection, onde um atacante pode inserir ou "injetar" comandos SQL mal-intencionados em campos de input para manipular ou acessar dados do banco.
III. As páginas administrativas não devem ser indexadas nos mecanismos de buscas.
Esta prática é correta e contribui para a segurança, ao evitar que as páginas administrativas sejam facilmente descobertas por pessoas não autorizadas através de motores de busca, reduzindo a superfície de ataque.
IV. Manter o servidor atualizado, como Sistema Operacional, Software da web/app server e demais plugins.
Manter o servidor e seus componentes atualizados é uma medida de segurança crucial. Isso garante que as últimas correções de segurança e atualizações estejam aplicadas, protegendo a aplicação contra vulnerabilidades já conhecidas.
Em resumo, todas as assertivas refletem as práticas recomendadas para o desenvolvimento e manutenção de aplicações web seguras. Por isso, a alternativa A é a correta.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
I. Não se deve utilizar Javascript para implementar regras de negócio importantes e essenciais para segurança.
E se esse javascript for no backend? hum? heim?
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos