A equipe de segurança da informação do TJRJ realizou um pen...
Uma mitigação eficaz e imediata para esse tipo de ataque, em conformidade com as recomendações do OWASP Top 10, é:
Comentários
Veja os comentários dos nossos alunos
A Política de Segurança de Conteúdo (CSP - Content Security Policy) é uma camada de segurança adicional recomendada pelo OWASP (especialmente no contexto de Configuração Incorreta de Segurança - A05:2021) para detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting (XSS) e injeção de dados.
As recomendações da OWASP para implementação de CSP concentram-se em criar políticas restritivas que limitem a execução de scripts e o carregamento de recursos a fontes confiáveis. (Fonte IA)
A alternativa correta é a D.
O problema foi que um código JavaScript malicioso conseguiu ser executado no navegador do usuário. A CSP (Content Security Policy) funciona como uma lista de regras dizendo ao navegador quais scripts ele pode executar e de quais locais eles podem vir. Assim, mesmo que um invasor consiga inserir um script malicioso na página, o navegador pode bloquear sua execução.
Pense nela como um segurança na porta: o script malicioso até tenta entrar, mas a CSP verifica se ele está autorizado. Se não estiver, ele é barrado.
Resumo: XSS = script malicioso executado no navegador → CSP ajuda a impedir essa execução.
(IA)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo