Relacione a Coluna 1 à Coluna 2, associando os itens de melh...

Próximas questões
Com base no mesmo assunto
Q2171707
Engenharia de Software Desenvolvimento de Software , Conceitos Básicos em Engenharia de Software ,
Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Programação de Sistemas na Tecnologia Java |
Q2171707 Engenharia de Software
Relacione a Coluna 1 à Coluna 2, associando os itens de melhores práticas de programação segura com as respectivas ações que devem ser implementadas para segui-las.
Coluna 1 1. Gerenciamento de sessão. 2. Segurança de comunicação. 3. Segurança de banco de dados. 4. Configuração do sistema.
Coluna 2 ( ) Implemente criptografia para a transmissão de todas as informações confidenciais. ( ) Gere um novo identificador em qualquer reautenticação no sistema. ( ) Defina quais métodos HTTP, Get ou Post o aplicativo suportará e se será tratado diferentemente nas páginas do aplicativo. ( ) Localize os identificadores somente no cabeçalho do cookie HTTP. ( ) Armazene as strings de conexão criptografadas e em um arquivo de configuração separado.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A - 2 – 1 – 4 – 1 – 3.

A questão pede para associarmos melhores práticas de programação segura a ações específicas que as implementam. Vamos então justificar cada associação da alternativa correta:

  • 2. Segurança de comunicação: A ação "Implemente criptografia para a transmissão de todas as informações confidenciais." está diretamente relacionada à segurança na comunicação entre o cliente e o servidor. Utilizar criptografia, como o protocolo HTTPS, é fundamental para proteger a integridade e a confidencialidade dos dados trocados.
  • 1. Gerenciamento de sessão: "Gere um novo identificador em qualquer reautenticação no sistema." refere-se a uma prática comum para evitar ataques como a fixação de sessão. Ao mudar o identificador de sessão após o login, dificulta-se que um possível atacante que tenha capturado o identificador de sessão antigo possa sequestrar a sessão do usuário.
  • 4. Configuração do sistema: "Defina quais métodos HTTP, Get ou Post o aplicativo suportará e se será tratado diferentemente nas páginas do aplicativo." está ligado à configuração de como o sistema vai tratar diferentes tipos de requisições HTTP. Esta é uma prática de segurança importante para controlar como as informações são enviadas e recebidas pelo servidor.
  • 1. Gerenciamento de sessão: "Localize os identificadores somente no cabeçalho do cookie HTTP." é outra prática recomendada para o gerenciamento de sessão segura. Manter o identificador de sessão apenas no cabeçalho do cookie e marcá-lo como seguro e HttpOnly ajuda a proteger a sessão contra ataques como XSS (Cross-site Scripting).
  • 3. Segurança de banco de dados: "Armazene as strings de conexão criptografadas e em um arquivo de configuração separado." é uma medida para proteger as informações de conexão com o banco de dados. Guardar essas informações de forma segura e criptografada previne que elas sejam expostas ou comprometidas se alguém ganhar acesso indevido ao código-fonte ou aos arquivos de configuração.

Entender e aplicar estas práticas é crucial para desenvolver aplicativos seguros. A questão aborda a importância de alinhar ações práticas com os conceitos de segurança em diferentes áreas da engenharia de software. Para resolver questões como esta, é necessário ter um conhecimento sólido sobre segurança em desenvolvimento de software e as melhores práticas associadas a cada área de aplicação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas