Tema Central da Questão: A questão aborda dois tipos de ataques cibernéticos comuns em aplicações web: SQL Injection e Cross-Site Scripting (XSS). Ambos são relevantes para a segurança de sistemas de informação, especialmente para profissionais de Tecnologia da Informação que lidam com desenvolvimento e manutenção de aplicações web.

Resumo Teórico:

SQL Injection: Trata-se de um tipo de ataque que permite a um atacante inserir ou manipular consultas SQL dentro de uma aplicação vulnerável. Isso é feito para interagir de forma maliciosa com o banco de dados, possibilitando a execução de comandos que podem, por exemplo, acessar informações não autorizadas ou modificar dados.

Cross-Site Scripting (XSS): Este tipo de ataque ocorre quando um invasor consegue injetar scripts maliciosos em páginas web, que são posteriormente visualizadas por outros usuários. Isso pode resultar em roubo de dados de sessão, modificação de conteúdo ou redirecionamento para sites maliciosos.

Caso queira se aprofundar mais, você pode consultar o OWASP, que é uma referência renomada que detalha as práticas de segurança para evitar essas vulnerabilidades.

Justificativa da Alternativa Correta (C): A alternativa foi julgada como Certa porque descreve corretamente como cada tipo de ataque funciona. O enunciado explica que SQL Injection permite a execução de comandos maliciosos em um banco de dados por meio da manipulação de consultas SQL, enquanto o XSS é utilizado para injetar scripts maliciosos em páginas web, ambos de acordo com a definição padrão dessas vulnerabilidades.

Análise da Alternativa Incorreta: Como se trata de uma questão de "Certo ou Errado", não há uma alternativa incorreta a ser analisada. A afirmação apresentada está correta e bem fundamentada.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Questão Certa,

O Cross Site Scripting (XSS) é uma vulnerabilidade de segurança que permite a injeção de scripts maliciosos em página Web.

Injeção SQL é um tipo de ameaça de segurança, realizando ataques com comando SQL.

Spoiler: vai cair uma questão sobre CSRF (ou XSS) na PF 25

Edit: Pronto. Melhorei a escrita já que estava causando dualidade

Gab Certo

Questão redondinha

Outras...

Cespe-2014- SQL Injection é uma técnica que permite injetar comandos SQL em uma instrução SQL por meio da entrada de página web, e alterar a instrução SQL original, o que compromete a segurança de uma aplicação web. (C)

Cespe-2024- XSS (Cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa. (E) - SQL injection.

Cespe-2022- A característica principal do ataque cross-site scripting (XSS) é que ele é realizado somente de um modo: por meio do envio de códigos JavaScript pelos formulários de cadastro de uma aplicação web com a finalidade de manipular as informações no navegador do usuário. (E) - Um dos modos, não o único.

FGV-2024-O Cross-Site-Scripting, também conhecido como (XSS), é um dos defeitos de segurança mais comumente encontrados em aplicações web, permitindo utilizar uma aplicação vulnerável para transportar código malicioso até o navegador de outro usuário. (C)

Gabarito: CERTO.

revisar xss e sql