Como os dados são importantes para as empresas, a segurança ...
Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.
Ataques de injeção de SQL podem ser prevenidos com a validação de entrada e o uso de comandos parametrizados.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C – certo
Tema central: A questão aborda ataques de injeção de SQL, um dos ataques mais frequentes e perigosos em aplicações web. Entender como preveni-los é essencial tanto para proteger dados quanto para garantir a integridade de sistemas utilizados por empresas e órgãos públicos.
Resumo teórico: Ataques de injeção de SQL ocorrem quando um atacante insere comandos maliciosos em campos de entrada (como formulários de login), explorando falhas na filtragem dos dados enviados pelo usuário. Se o sistema não valida adequadamente essas entradas, os comandos injetados podem ser executados pelo banco de dados, permitindo acesso, modificação ou exclusão de informações importantes.
Para evitar esse tipo de ataque, duas práticas são essenciais:
- Validação de entrada: Analisar e tratar todos os dados recebidos dos usuários, rejeitando caracteres ou comandos suspeitos.
- Comandos parametrizados (ou prepared statements): Separar o código SQL dos parâmetros fornecidos pelo usuário, impedindo que entradas maliciosas sejam interpretadas como instruções do comando SQL.
Essas práticas são indicadas por órgãos de referência em segurança, como o OWASP (Open Web Application Security Project), que destaca a injeção de SQL entre os 10 principais riscos de segurança em aplicações web.
Justificativa da alternativa correta:
A afirmação está certa. De fato, a combinação de validação de entrada e comandos parametrizados é considerada uma das defesas mais eficazes contra injeção de SQL, reduzindo significativamente o risco desse tipo de ataque.
Estratégia para questões desse tipo: Sempre busque reconhecer os conceitos-chave (como “validação de entrada” e “parametrização”). Fique atento a pegadinhas que sugerem práticas ultrapassadas (como “filtrar apenas caracteres especiais”) ou omitem métodos consagrados.
Resumo final: A alternativa está correta porque utiliza métodos aceitos mundialmente para prevenir injeção de SQL.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
“Ataques de SQL Injection podem ser prevenidos principalmente pelo uso de comandos parametrizados (prepared statements), que impedem que a entrada do usuário seja interpretada como código SQL. Além disso, a validação adequada dos dados de entrada reduz tentativas maliciosas, garantindo que somente valores no formato esperado sejam processados.”
Cuida pra cuidar.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos