A analista Ana desenvolve a plataforma X, que deve ser capaz de
receber notificações de sistemas externos quando houver
mudança no status de determinados processos judiciais. Para
adicionar essa funcionalidade, Ana desenvolveu um webhook,
disponibilizando na plataforma um endpoint para receber as
notificações. A fim de aprimorar a segurança das notificações
recebidas, a analista implementou o mecanismo de validação que
é altamente empregado na indústria de TI em APIs reversas,
capaz de verificar tanto a integridade da notificação quando a
autenticidade do remetente a cada requisição recebida, com
baixo overhead.
No webhook de notificação da plataforma X, Ana implementou o
mecanismo de validação:

Question

A analista Ana desenvolve a plataforma X, que deve ser capaz de
receber notificações de sistemas externos quando houver
mudança no status de determinados processos judiciais. Para
adicionar essa funcionalidade, Ana desenvolveu um webhook,
disponibilizando na plataforma um endpoint para receber as
notificações. A fim de aprimorar a segurança das notificações
recebidas, a analista implementou o mecanismo de validação que
é altamente empregado na indústria de TI em APIs reversas,
capaz de verificar tanto a integridade da notificação quando a
autenticidade do remetente a cada requisição recebida, com
baixo overhead.
No webhook de notificação da plataforma X, Ana implementou o
mecanismo de validação: Alternativa A: Fernet; Ou Alternativa B: JSON Web Key; Ou Alternativa C: JSON Web Token; Ou Alternativa D: JSON Web Signature; Ou Alternativa E: Message Authentication Code.

Bruno Orzechowski da Silva · Accepted Answer

Alternativa [E] Message Authentication Code. Essa questão cobra um conceito clássico de segurança em APIs/webhooks.   O mecanismo deve:✔ Verificar integridade da mensagem✔ Garantir autenticidade do remetente✔ Ter baixo overhead✔ Ser comum em APIs/webhooks  Isso descreve exatamente um: MAC (Message Authentication Code)   É um código gerado com uma chave secreta compartilhada, que permite:✔ Garantir que a mensagem não foi alterada (integridade)✔ Confirmar que veio de quem possui a chave (autenticidade) Muito usado em webhooks (ex: HMAC-SHA256) 	 	   A) Fernet → criptografia simétrica (não é o foco aqui) ❌B) JSON Web Key (JWK) → estrutura de chave ❌C) JSON Web Token (JWT) → token, não exatamente o mecanismo descrito ❌D) JSON Web Signature (JWS) → assinatura digital (mais pesado, assimétrico) ❌E) Message Authentication Code (MAC) → ✔ exatamente o que foi descrito ✅    Se a questão falar:“integridade + autenticidade + baixo custo” → MAC / HMAC“assinatura com chave pública/privada” → JWS / RSA“token de autenticação” → JWT Chat GTP

🚀 Quer mais performance?

🚀 Quer mais performance?

A analista Ana desenvolve a plataforma X, que deve ser capaz...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas