No tópico segurança de aplicações web, o plano deve consi...
Próximas questões
Com base no mesmo assunto
Q589377
Segurança da Informação
Texto associado
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
No tópico segurança de aplicações web, o plano deve
considerar o ataque de injeção como sendo um dos mais
importantes em comparação aos demais, seja pela sua
facilidade de explorabilidade (explotability) com o uso de
scanners e fuzzers, seja pela facilidade com que podem ocorrer
incidentes de alto impacto técnico, tais como vazamento de
dados, perda de integridade (adulteração) e perda de
contabilização.