Questões de Concurso Público DATAPREV 2023 para Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software
Foram encontradas 21 questões
A fase de implementação contempla a aplicação de testes de segurança sem o uso de soluções para análise de código.
A fase de design prevê a definição da estrutura geral do software relacionado à segurança e a realização de revisões de código.
Na fase de suporte e manutenção, deve ser estabelecido um time ou grupo responsável por respostas a incidentes de segurança.
No que se refere a OWASP Top 10, julgue o seguinte item.
Security misconfiguration indica que a aplicação pode estar
vulnerável devido à utilização de contas e senhas default que
estão habilitadas e ainda não foram alteradas.
Insecure design recomenda o uso de LIMIT e outros controles SQL para prevenir a divulgação em massa de registros em caso de injeção de SQL.