OWASP Top 10 é uma lista de recomendações de segurança que s...

Próximas questões
Com base no mesmo assunto
Q3104152
Engenharia de Software Desenvolvimento de Software ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE / CEBRASPE - 2024 - STJ - Analista Judiciário - Área: Apoio Especializado - Especialidade: Análises de Sistemas de Informação |
Q3104152 Engenharia de Software
A respeito de desenvolvimento de software seguro, julgue o item que se segue. 
OWASP Top 10 é uma lista de recomendações de segurança que se restringe à listagem das vulnerabilidades de software encontradas em sistemas operacionais.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Para resolver a questão, é essencial entender o conceito do OWASP Top 10, que é uma lista amplamente conhecida no campo da segurança da informação.

O OWASP Top 10 representa um conjunto das 10 principais vulnerabilidades de segurança encontradas em aplicações web, e não se limita a sistemas operacionais. Portanto, a alternativa correta é E - errado.

Justificativa para a alternativa correta:

OWASP é uma organização sem fins lucrativos focada em melhorar a segurança de software. Seu projeto Top 10 destaca as vulnerabilidades mais críticas relacionadas a aplicações web. Exemplos dessas vulnerabilidades incluem injeção SQL, falhas de autenticação, exposição de dados sensíveis, entre outros.

Assim, a afirmação de que o OWASP Top 10 se restringe a vulnerabilidades de sistemas operacionais está incorreta, pois abrange uma gama mais ampla de problemas em aplicativos web.

Análise das alternativas:

Alternativa C - certo: Esta opção está incorreta porque descreve de maneira equivocada o foco do OWASP Top 10. Como já explicado, ele não é restrito a sistemas operacionais, mas cobre vulnerabilidades em aplicações web.

Alternativa E - errado: É a resposta correta. Justifica-se por apontar que a afirmação do enunciado está errada, uma vez que o OWASP Top 10 não se limita a vulnerabilidades de sistemas operacionais, mas sim a falhas em aplicações web.

Ao entender o papel do OWASP Top 10 no contexto do desenvolvimento de software seguro, o aluno pode facilmente identificar que a afirmativa do enunciado fugiu ao seu verdadeiro propósito, que é destacar falhas em aplicativos web.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Errado

OWASP Top 10 é um relatório atualizado regularmente que descreve questões de segurança para a segurança de aplicativos web, com foco nos 10 riscos mais críticos,  é uma metodologia baseada na OWASP Risk Rating Methodology

O OWASP Top 10 não se restringe a sistemas operacionais e não é apenas uma "lista de vulnerabilidades"...

É uma lista das vulnerabilidades mais críticas em aplicações web, desenvolvida para conscientizar e orientar desenvolvedores e equipes técnicas na identificação, prevenção e mitigação de riscos de segurança em software, independentemente do sistema operacional.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas